oauth2 server

league/oauth2-server est une implémentation conforme aux normes d'un serveur d'autorisation OAuth 2.0 écrit en PHP, ce qui rend le travail avec OAuth 2.0 trivial. Vous pouvez facilement configurer un serveur OAuth 2.0 pour protéger votre API avec des jetons d'accès, ou permettre aux clients de demander de nouveaux jetons d'accès et de les actualiser.

Prêt à l'emploi, il prend en charge les subventions suivantes :

• Attribution du code d'autorisation
• Octroi des informations d'identification du client
• Octroi d'autorisation d'appareil
• Subvention implicite
• Subvention de rafraîchissement
• Octroi des informations d'identification du mot de passe du propriétaire de la ressource

Les RFC suivantes sont implémentées :

• RFC6749 « OAuth 2.0 »
• RFC6750 « Le cadre d'autorisation OAuth 2.0 : utilisation du jeton du porteur »
• RFC7519 « Jeton Web JSON (JWT) »
• RFC7636 « Clé de preuve pour l'échange de code par les clients publics OAuth »
• RFC8628 « Octroi d'autorisation de périphérique OAuth 2.0 »

Cette bibliothèque a été créée par Alex Bilbie. Retrouvez-le sur Twitter à @alexbilbie.

La dernière version de ce package prend en charge les versions suivantes de PHP :

• PHP8.1
• PHP8.2
• PHP8.3
• PHP8.4

Les extensions openssl et json sont également requises.

Tous les messages HTTP transmis au serveur doivent être conformes au PSR-7. Cela garantit l’interopérabilité avec d’autres packages et frameworks.

 composer require league/oauth2-server

La documentation de la bibliothèque peut être trouvée sur https://oauth2.thephpleague.com. Vous pouvez contribuer à la documentation dans la branche gh-pages.

La bibliothèque utilise PHPUnit pour les tests unitaires.

 vendor/bin/phpunit

Nous utilisons Github Actions, Scrutinizer et StyleCI pour une intégration continue. Consultez nos fichiers de configuration si vous souhaitez en savoir plus.

• Drupal
• Passeport Laravel
• Serveur OAuth 2 pour CakePHP 3
• Serveur OAuth 2 pour Mezzio
• Offre groupée de serveur OAuth 2 (Symfony)
• Heimdall pour CodeIgniter 4

Voir le changelog du projet

Les contributions sont toujours les bienvenues. Veuillez consulter CONTRIBUTING.md et CODE_OF_CONDUCT.md pour plus de détails.

Les bugs et les demandes de fonctionnalités sont suivis sur GitHub.

Si vous avez des questions sur OAuth, veuillez ouvrir un ticket ici ; veuillez ne pas envoyer d'e-mail à l'adresse ci-dessous.

Si vous découvrez des problèmes liés à la sécurité, veuillez envoyer un e-mail [email protected] au lieu d'utiliser le suivi des problèmes.

Ce package est publié sous la licence MIT. Consultez le fichier LICENSE fourni pour plus de détails.

Ce code est principalement développé et maintenu par Andy Millington.

Entre 2012 et 2017, cette bibliothèque a été développée et maintenue par Alex Bilbie.

PHP OAuth 2.0 Server est l'un des nombreux packages fournis par The PHP League. Pour en savoir plus, veuillez visiter notre site Web.

Un merci spécial à tous ces formidables contributeurs.

Des remerciements supplémentaires vont au Mozilla Secure Open Source Fund pour avoir financé un audit de sécurité de cette bibliothèque.

Le code initial a été développé dans le cadre du projet Likey financé par le JISC dans le cadre du programme de gestion des accès et des identités.