oauth2 server

league/oauth2-server ist eine standardkonforme Implementierung eines in PHP geschriebenen OAuth 2.0-Autorisierungsservers, der die Arbeit mit OAuth 2.0 trivial macht. Sie können ganz einfach einen OAuth 2.0-Server konfigurieren, um Ihre API mit Zugriffstokens zu schützen, oder es Clients ermöglichen, neue Zugriffstoken anzufordern und diese zu aktualisieren.

Standardmäßig unterstützt es die folgenden Zuschüsse:

• Gewährung des Autorisierungscodes
• Gewährung von Kundenanmeldeinformationen
• Gewährung der Geräteautorisierung
• Implizite Gewährung
• Erneuerungszuschuss
• Gewährung von Anmeldeinformationen für das Kennwort des Ressourceneigentümers

Die folgenden RFCs sind implementiert:

• RFC6749 „OAuth 2.0“
• RFC6750 „Das OAuth 2.0-Autorisierungs-Framework: Nutzung von Bearer-Token“
• RFC7519 „JSON Web Token (JWT)“
• RFC7636 „Proof Key für Code-Austausch durch öffentliche OAuth-Clients“
• RFC8628 „OAuth 2.0-Geräteautorisierungsgewährung

Diese Bibliothek wurde von Alex Bilbie erstellt. Finden Sie ihn auf Twitter unter @alexbilbie.

Die neueste Version dieses Pakets unterstützt die folgenden PHP-Versionen:

• PHP 8.1
• PHP 8.2
• PHP 8.3
• PHP 8.4

Die Erweiterungen openssl und json sind ebenfalls erforderlich.

Alle an den Server weitergeleiteten HTTP-Nachrichten sollten PSR-7-kompatibel sein. Dies stellt die Interoperabilität mit anderen Paketen und Frameworks sicher.

 composer require league/oauth2-server

Die Bibliotheksdokumentation finden Sie unter https://oauth2.thephpleague.com. Sie können zur Dokumentation im gh-pages-Zweig beitragen.

Die Bibliothek verwendet PHPUnit für Unit-Tests.

 vendor/bin/phpunit

Wir nutzen Github Actions, Scrutinizer und StyleCI für die kontinuierliche Integration. Schauen Sie sich unsere Konfigurationsdateien an, wenn Sie mehr wissen möchten.

• Drupal
• Laravel-Pass
• OAuth 2-Server für CakePHP 3
• OAuth 2-Server für Mezzio
• OAuth 2 Server-Bundle (Symfony)
• Heimdall für CodeIgniter 4

Siehe das Projektänderungsprotokoll

Beiträge sind jederzeit willkommen. Weitere Informationen finden Sie unter CONTRIBUTING.md und CODE_OF_CONDUCT.md.

Fehler und Funktionsanfragen werden auf GitHub verfolgt.

Wenn Sie Fragen zu OAuth haben, eröffnen Sie bitte hier ein Ticket; Bitte senden Sie keine E-Mail an die unten angegebene Adresse.

Wenn Sie sicherheitsrelevante Probleme entdecken, senden Sie bitte eine E-Mail [email protected] anstatt den Issue-Tracker zu verwenden.

Dieses Paket wird unter der MIT-Lizenz veröffentlicht. Einzelheiten finden Sie in der mitgelieferten LICENSE-Datei.

Dieser Code wird hauptsächlich von Andy Millington entwickelt und gepflegt.

Zwischen 2012 und 2017 wurde diese Bibliothek von Alex Bilbie entwickelt und gepflegt.

PHP OAuth 2.0 Server ist eines von vielen Paketen, die von The PHP League bereitgestellt werden. Um mehr zu erfahren, besuchen Sie bitte unsere Website.

Besonderer Dank geht an all diese großartigen Mitwirkenden.

Ein weiterer Dank geht an den Mozilla Secure Open Source Fund für die Finanzierung eines Sicherheitsaudits dieser Bibliothek.

Der ursprüngliche Code wurde im Rahmen des Linkey-Projekts entwickelt, das von JISC im Rahmen des Access and Identity Management-Programms finanziert wurde.