c0aa78d156
Implemented WebHooks delivery queue.
...
Completely removed usage of the RabbitMQ. Queue now based on Redis channels.
Worker process now extracted as separate docker container.
Base image upgraded to the 1.8.0 version (PHP 7.2.7 and pcntl extension).
2018-07-08 18:20:19 +03:00
02ea7346a8
Implemented PHP-CS-Fixer support
2018-04-17 23:47:25 +03:00
bfdcaf2233
Fix tests for applications managing API
2018-03-25 22:59:34 +03:00
673429e577
Implementation of the backend for the OAuth2 clients management
2018-02-28 01:27:35 +03:00
01850bb2d6
Fixes ACCOUNTS-34Y
...
После перехода на utf8mb4_unicode_ci забыли обновить кодировку
подключения к БД
2018-01-12 13:50:19 +03:00
e3a99f04fe
Fixes ACCOUNTS-37R
2018-01-02 20:22:56 +03:00
62782d3ced
Исправлен JwtIdentityTest
2017-12-04 15:56:26 +03:00
6c52899583
Обновлёны заголовки для истёкшего токена в тестах
2017-12-04 15:02:58 +03:00
b8049e8899
Обновлены тесты для всех форм, что отправляли письма
2017-11-28 14:40:24 +03:00
4d48b38e47
Исправлена совместимость с codeception/specify 1.0.0
2017-11-28 14:24:28 +03:00
47b6761f78
Теперь на этапе включения TOTP код может истечь в течение 2 периодов
2017-11-20 20:48:43 +03:00
85d109910f
Исправлена ошибка при попытке отправить сообщение в форму обратной связи, будучи залогиненным
2017-11-01 19:56:23 +03:00
6d4d2177d0
Исправлена обработка ситуации, когда при использовании старого протокола авторизации на сервере пользователь передавал свой ник в неправильном регистре
2017-10-20 15:19:39 +03:00
b8e445b99f
Исправлена обработка ситуации, когда uuid selectedProfile при join операции передан без дефисов
2017-10-20 15:03:21 +03:00
58d3fd57a8
Исправлен баг с выдачей наружу внутренних названий пермишенов
2017-10-18 02:37:01 +03:00
18364c625f
Форма восстановления пароля больше не требует решения totp
2017-10-16 00:23:31 +03:00
839257e32a
Функциональные тесты для аккаунтов сгруппированы в папку
2017-10-01 03:29:33 +03:00
0dbbb2e0de
Удалена зависимость от yiisoft/yii2-codeception в пользу интегрированного в Codeception генератора REST адресов
...
Реорганизованы объекты Pages для Functional тестов
Исправлены не переименованные тесты, оставшиеся после последнего рефакторинга
2017-10-01 03:24:23 +03:00
35e7ae2447
Добавлена возможность получить права на смену ника/пароля пользователя и тесты под это дело.
2017-09-30 01:04:26 +03:00
8e79d1dd1c
Добавлено право на избегание удостоверения личности для внутренних приложений
2017-09-30 00:44:05 +03:00
dd2c4bc413
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.
...
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`.
Добавлена вменяемая система разграничения прав на основе RBAC.
Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID.
Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации.
Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 20:06:17 +03:00
1169097adb
Форма смены ника теперь принимает аккаунт через конструктор
2017-09-07 22:51:14 +03:00
1c3401a527
Функциональные тесты для oauth вынесены в отдельную группу
2017-09-07 22:21:13 +03:00
2c08130f4e
Поле token в контексте otp токенов переименовано в totp
2017-09-07 02:37:52 +03:00
549db30b2b
Обновлён Spomky-Labs/otphp до 9.0.2 версии
2017-08-08 20:18:44 +03:00
f75c241c5f
Не экранируем символы html символы в qr коде, т.к. они всё таки не должны быть экранированы
2017-08-03 14:50:48 +03:00
ec9da1709b
Теперь в поле qr запроса /api/two-factor-auth возвращается строка с svg без base64, начинающаяся с data:image/svg+xml,
2017-08-03 03:02:51 +03:00
c8db2f4b3f
Исправлена совместимость с codeception 2.3.4
...
Версия codeception зафиксирована
2017-08-02 21:55:46 +03:00
013d0eda60
Исправлен баг с ссылками в email с активацией
2017-06-11 21:12:04 +03:00
400f0e87b9
Теперь при передаче запроса как json, закодированный в теле, он автоматически парсится
2017-05-31 03:10:22 +03:00
30fedc51ef
Обновление Codeception до 2.3
...
Подчищен компонент для тестирования AMQP
2017-05-29 14:20:28 +03:00
d0a7c08b2c
ReCaptcha\Validator теперь повторяет запрос к API Google, если запрос не удался
2017-05-18 17:06:01 +03:00
0cf68a6360
Реорганизованы зависимости для ReCaptcha\Validator
...
Новый способ отключения проверки капчи для функциональных тестов
2017-05-18 02:09:45 +03:00
6abd92e715
Merge branch 'develop' into forgot_password_captcha
...
# Conflicts:
# api/models/authentication/ForgotPasswordForm.php
2017-04-25 21:00:01 +03:00
8c6921ff0e
Добавлен Mockery
2017-04-25 01:23:04 +03:00
00dd8e14b2
Форма запроса восстановления пароля теперь требует разгадки капчи
2017-04-18 19:08:11 +03:00
db1d41449c
Исправлена логика авторизации, чтобы не требовать отсутствия Bearer токена для случаев, когда авторизация не требуется
2017-04-04 14:59:23 +03:00
9a38481f7d
Добавлен внутренний API для получения информации об аккаунте
2017-04-03 14:54:33 +03:00
f86be5688b
Добавлено отдельное сообщение для авторизации в Minecraft, если у аккаунта включена двухфакторная аутентификация
2017-02-23 20:15:03 +03:00
40239b4ee5
Исправлено поведение TOTP валидатора, если Closure для timestamp возвращает null
2017-02-23 02:18:25 +03:00
689919fc17
Логика уничтожения активных сессий вынесена в компонент User
...
Теперь при смене пароля и включении двухфакторной аутентификации также очищаются и сессии Minecraft
2017-02-23 02:01:32 +03:00
7bf8260331
В форму включения двухфакторной аутентификации добавлено поле для фиксации времени запроса
2017-02-22 01:49:24 +03:00
0798faa7f1
Добавлена возможность указывать длину генерируемого otp_secret
2017-02-21 20:06:04 +03:00
d262e577a6
Исправлено поведение hasJoined операции для legacy протокола
2017-02-13 13:44:14 +03:00
014380c82b
Улучшены тесты для процесса обмена auth_token на access_token
2017-02-05 15:35:15 +03:00
b069ec630d
Исправлена ошибка при попытке рефрешнуть несуществующий oauth refresh token
2017-02-05 15:26:44 +03:00
fbaf48591f
Реорганизован процесс авторизации для функциональных тестов
2017-01-24 02:00:08 +03:00
4695b6e724
Внедрена валидация OTP в процесс восстановления пароля
2017-01-23 23:50:13 +03:00
e82b8aa8cf
В запрос /currect добавлен вывод состояния включённости OTP авторизации
2017-01-23 14:38:21 +03:00
a2e1e9a805
В форму входа внедрена проверка на наличие включённой OTP авторизации
2017-01-23 14:22:20 +03:00