oauth2 server

league/oauth2-server — это соответствующая стандартам реализация сервера авторизации OAuth 2.0, написанная на PHP, что упрощает работу с OAuth 2.0. Вы можете легко настроить сервер OAuth 2.0 для защиты вашего API с помощью токенов доступа или разрешить клиентам запрашивать новые токены доступа и обновлять их.

«Из коробки» он поддерживает следующие гранты:

• Предоставление кода авторизации
• Предоставление учетных данных клиента
• Разрешение на авторизацию устройства
• Неявное предоставление
• Обновить грант
• Предоставление учетных данных пароля владельца ресурса

Реализованы следующие RFC:

• RFC6749 «OAuth 2.0»
• RFC6750 «Структура авторизации OAuth 2.0: использование токена носителя»
• RFC7519 «Веб-токен JSON (JWT)»
• RFC7636 «Ключ подтверждения для обмена кодами общедоступными клиентами OAuth»
• RFC8628 «Предоставление авторизации устройства OAuth 2.0»

Эта библиотека была создана Алексом Билби. Найдите его в Твиттере @alexbilbie.

Последняя версия этого пакета поддерживает следующие версии PHP:

• PHP 8.1
• PHP 8.2
• PHP 8.3
• PHP 8.4

Также необходимы расширения openssl и json .

Все HTTP-сообщения, передаваемые на сервер, должны соответствовать PSR-7. Это обеспечивает совместимость с другими пакетами и платформами.

 composer require league/oauth2-server

Документацию библиотеки можно найти по адресу https://oauth2.thephpleague.com. Вы можете внести свой вклад в документацию в ветке gh-pages.

Библиотека использует PHPUnit для модульных тестов.

 vendor/bin/phpunit

Мы используем Github Actions, Scrutinizer и StyleCI для непрерывной интеграции. Если вы хотите узнать больше, ознакомьтесь с нашими файлами конфигурации.

• Друпал
• Паспорт Ларавел
• Сервер OAuth 2 для CakePHP 3
• Сервер OAuth 2 для Mezzio
• Серверный пакет OAuth 2 (Symfony)
• Хеймдалль для CodeIgniter 4

Посмотреть список изменений проекта

Взносы всегда приветствуются. Подробности смотрите на CONTRIBUTING.md и CODE_OF_CONDUCT.md.

Ошибки и запросы на добавление функций отслеживаются на GitHub.

Если у вас есть какие-либо вопросы об OAuth, откройте заявку здесь; пожалуйста, не пишите по адресу, указанному ниже.

Если вы обнаружите какие-либо проблемы, связанные с безопасностью, отправьте электронное письмо по адресу [email protected] вместо использования системы отслеживания проблем.

Этот пакет выпущен под лицензией MIT. Подробности смотрите в прилагаемом файле ЛИЦЕНЗИИ.

Этот код главным образом разработан и поддерживается Энди Миллингтоном.

В период с 2012 по 2017 год эту библиотеку разрабатывал и поддерживал Алекс Билби.

Сервер PHP OAuth 2.0 — один из многих пакетов, предоставляемых The PHP League. Чтобы узнать больше, посетите наш сайт.

Особая благодарность всем этим замечательным участникам.

Дополнительная благодарность выражается Фонду Mozilla Secure Open Source Fund за финансирование аудита безопасности этой библиотеки.

Первоначальный код был разработан в рамках проекта Linkey, который финансировался JISC в рамках программы управления доступом и идентификацией.