oauth2 server

league/oauth2-server é uma implementação compatível com os padrões de um servidor de autorização OAuth 2.0 escrito em PHP, o que torna o trabalho com OAuth 2.0 trivial. Você pode configurar facilmente um servidor OAuth 2.0 para proteger sua API com tokens de acesso ou permitir que os clientes solicitem novos tokens de acesso e os atualizem.

Pronto para uso, ele suporta os seguintes subsídios:

• Concessão de código de autorização
• Concessão de credenciais do cliente
• Concessão de autorização de dispositivo
• Concessão implícita
• Atualizar concessão
• Concessão de credenciais de senha do proprietário do recurso

Os seguintes RFCs são implementados:

• RFC6749 "OAuth 2.0"
• RFC6750 "A estrutura de autorização OAuth 2.0: uso do token do portador"
• RFC7519 "Token Web JSON (JWT)"
• RFC7636 "Chave de prova para troca de código por clientes públicos OAuth"
• RFC8628 "Concessão de autorização de dispositivo OAuth 2.0

Esta biblioteca foi criada por Alex Bilbie. Encontre-o no Twitter em @alexbilbie.

A versão mais recente deste pacote suporta as seguintes versões do PHP:

• PHP 8.1
• PHP 8.2
• PHP 8.3
• PHP 8.4

As extensões openssl e json também são necessárias.

Todas as mensagens HTTP passadas para o servidor devem ser compatíveis com PSR-7. Isso garante a interoperabilidade com outros pacotes e estruturas.

 composer require league/oauth2-server

A documentação da biblioteca pode ser encontrada em https://oauth2.thephpleague.com. Você pode contribuir com a documentação no branch gh-pages.

A biblioteca usa PHPUnit para testes unitários.

 vendor/bin/phpunit

Usamos Github Actions, Scrutinizer e StyleCI para integração contínua. Confira nossos arquivos de configuração se quiser saber mais.

• Drupal
• Passaporte Laravel
• Servidor OAuth 2 para CakePHP 3
• Servidor OAuth 2 para Mezzio
• Pacote de servidor OAuth 2 (Symfony)
• Heimdall para Code Igniter 4

Veja o changelog do projeto

Contribuições são sempre bem-vindas. Consulte CONTRIBUTING.md e CODE_OF_CONDUCT.md para obter detalhes.

Bugs e solicitações de recursos são rastreados no GitHub.

Se você tiver alguma dúvida sobre o OAuth, abra um ticket aqui; por favor não envie um e-mail para o endereço abaixo.

Se você descobrir algum problema relacionado à segurança, envie um e-mail para [email protected] em vez de usar o rastreador de problemas.

Este pacote é lançado sob a licença MIT. Consulte o arquivo LICENSE incluído para obter detalhes.

Este código é desenvolvido e mantido principalmente por Andy Millington.

Entre 2012 e 2017 esta biblioteca foi desenvolvida e mantida por Alex Bilbie.

PHP OAuth 2.0 Server é um dos muitos pacotes fornecidos pela The PHP League. Para saber mais, visite nosso site.

Agradecimentos especiais a todos esses colaboradores incríveis.

Agradecimentos adicionais ao Mozilla Secure Open Source Fund por financiar uma auditoria de segurança desta biblioteca.

O código inicial foi desenvolvido como parte do projeto Linkey, financiado pela JISC no âmbito do programa de Gestão de Acesso e Identidade.