Commit Graph

410 Commits

Author SHA1 Message Date
ErickSkrauch
db1d41449c Исправлена логика авторизации, чтобы не требовать отсутствия Bearer токена для случаев, когда авторизация не требуется 2017-04-04 14:59:23 +03:00
ErickSkrauch
667c034aca Обновлена версия Yii2, удалён костыль для учёта http/https 2017-04-04 14:40:09 +03:00
ErickSkrauch
d7b193f2e7 Оптимизировано потребление памяти для выборки email_actions на зачистку 2017-04-04 14:19:24 +03:00
ErickSkrauch
9a38481f7d Добавлен внутренний API для получения информации об аккаунте 2017-04-03 14:54:33 +03:00
ErickSkrauch
559c266748 1.1.9-dev [skip ci] 2017-03-29 13:54:42 +03:00
ErickSkrauch
0a0f5973f8 1.1.8 [skip ci] 2017-03-29 13:53:38 +03:00
ErickSkrauch
fe03bedc3a Добавлена команда для зачистки хранилища ключей активации по E-mail 2017-03-07 20:14:54 +03:00
ErickSkrauch
f9842acf29 Увеличено время жизни access_token 2017-03-07 19:09:41 +03:00
ErickSkrauch
f7e2ebdf27 1.1.8-dev [skip ci] 2017-03-07 01:46:31 +03:00
ErickSkrauch
4306b198f1 1.1.7 [skip ci] 2017-03-07 01:44:14 +03:00
ErickSkrauch
f86be5688b Добавлено отдельное сообщение для авторизации в Minecraft, если у аккаунта включена двухфакторная аутентификация 2017-02-23 20:15:03 +03:00
ErickSkrauch
40239b4ee5 Исправлено поведение TOTP валидатора, если Closure для timestamp возвращает null 2017-02-23 02:18:25 +03:00
ErickSkrauch
689919fc17 Логика уничтожения активных сессий вынесена в компонент User
Теперь при смене пароля и включении двухфакторной аутентификации также очищаются и сессии Minecraft
2017-02-23 02:01:32 +03:00
ErickSkrauch
7bf8260331 В форму включения двухфакторной аутентификации добавлено поле для фиксации времени запроса 2017-02-22 01:49:24 +03:00
ErickSkrauch
0eedfe91a2 Добавлено окно для валидации TOTP токена на формах входа и восстановления пароля 2017-02-22 01:44:23 +03:00
ErickSkrauch
0798faa7f1 Добавлена возможность указывать длину генерируемого otp_secret 2017-02-21 20:06:04 +03:00
ErickSkrauch
663bfd9484 1.1.7-dev [skip ci] 2017-02-16 14:42:59 +03:00
ErickSkrauch
34c43683d9 1.1.6 [skip ci] 2017-02-16 14:41:13 +03:00
ErickSkrauch
d262e577a6 Исправлено поведение hasJoined операции для legacy протокола 2017-02-13 13:44:14 +03:00
ErickSkrauch
014380c82b Улучшены тесты для процесса обмена auth_token на access_token 2017-02-05 15:35:15 +03:00
ErickSkrauch
b069ec630d Исправлена ошибка при попытке рефрешнуть несуществующий oauth refresh token 2017-02-05 15:26:44 +03:00
SleepWalker
38d68721eb Merge branch '245-multiacc-improvement' into develop
Conflicts:
	frontend/src/index.js
2017-01-31 08:09:16 +02:00
ErickSkrauch
206e518da6 Наконец-то полностью перебрались на наш gitlab.ely.by 2017-01-28 22:58:41 +03:00
ErickSkrauch
67803b8c08 Merge branch 'bsod_page' into develop 2017-01-28 14:57:47 +03:00
ErickSkrauch
55b46229db Merge branch 'two_factor_auth' into develop 2017-01-24 02:00:44 +03:00
ErickSkrauch
fbaf48591f Реорганизован процесс авторизации для функциональных тестов 2017-01-24 02:00:08 +03:00
ErickSkrauch
4695b6e724 Внедрена валидация OTP в процесс восстановления пароля 2017-01-23 23:50:13 +03:00
ErickSkrauch
e82b8aa8cf В запрос /currect добавлен вывод состояния включённости OTP авторизации 2017-01-23 14:38:21 +03:00
ErickSkrauch
a2e1e9a805 В форму входа внедрена проверка на наличие включённой OTP авторизации 2017-01-23 14:22:20 +03:00
ErickSkrauch
6aab2592b4 Добавлены тесты для включения/отключения OTP 2017-01-23 02:07:29 +03:00
ErickSkrauch
be4c7908b2 Реализованы методы для включения\отключения двухфакторной аутентификации 2017-01-21 02:28:26 +03:00
ErickSkrauch
3b9ef7ea70 Реализован метод для запроса информации для активации двухфакторной аутентификации
Добавлен валидатор для TOTP кодов
2017-01-21 02:14:19 +03:00
ErickSkrauch
bb1fd1a960 Реализация генератора QR-кодов с логотипом Ely.by 2017-01-19 01:46:54 +03:00
SleepWalker
c15361ddbe Merge branch '246-auth-refactoring' into develop 2017-01-12 08:14:43 +02:00
ErickSkrauch
4bccf94299 Немного ускорено время прохождения backend тестов за счёт использования прямого обращения к форме логика, а не исполнения запроса 2017-01-08 14:55:28 +03:00
ErickSkrauch
83f32a0f11 Merge branch 'ban_user_api' into develop 2017-01-05 02:05:58 +03:00
ErickSkrauch
7241e93fe5 Добавлены тесты для oauth авторизации по client_credentials grant type 2017-01-05 02:01:31 +03:00
ErickSkrauch
6f81c38b7f Реализована форма разблокировки аккаунта 2017-01-05 00:57:04 +03:00
ErickSkrauch
b9e5e3a679 Добавлен обработчик для события блокировки аккаунта 2016-12-29 02:01:26 +03:00
ErickSkrauch
79bbc12206 Добавлен контроллер для блокировки аккаунта
Добавлен client_credentials grant для oAuth
Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные)
Исправлена стилистика кода, внедряются фишки PHP 7.1
2016-12-28 23:25:55 +03:00
ErickSkrauch
1e7039c05c Реализован контроллер для формы запроса на блокировку аккаунта 2016-12-26 19:17:07 +03:00
ErickSkrauch
45775a64af Добавлены unit-тесты для формы блокировки аккаунта 2016-12-26 19:17:07 +03:00
ErickSkrauch
28b06d51ce Базовая реализация API для блокировки аккаунта 2016-12-26 19:17:07 +03:00
ErickSkrauch
213782ff62 Добавлена поддержка для "внутренних" scopes, запросить которые во время oauth процесса нельзя 2016-12-26 19:17:07 +03:00
ErickSkrauch
d85451567a 1.1.6-dev [skip ci] 2016-12-25 21:21:04 +03:00
ErickSkrauch
e39910b774 1.1.5 [skip ci] 2016-12-25 21:17:16 +03:00
ErickSkrauch
d9aec58198 1.1.5-dev [skip ci] 2016-12-25 16:46:38 +03:00
ErickSkrauch
d1a5ab22bf 1.1.4 [skip ci] 2016-12-25 16:45:35 +03:00
ErickSkrauch
1d364ea909 #278: исключаем логгирование для ошибок, связанных с соединением с базой данных 2016-12-24 01:44:31 +03:00
ErickSkrauch
3bde676217 #276: если система скинов недоступна, то генерируем ответ самостоятельно 2016-12-23 01:50:34 +03:00