imjarek / oauth2-server
这是一个轻量且强大的OAuth 2.0授权和资源服务器库,支持所有核心规范授权。该库可以使您通过OAuth保护API,并允许您的应用程序用户批准想要从您的API访问其数据的第三方应用程序。
Requires
- php: >=7.2.0
- ext-json: *
- ext-openssl: *
- defuse/php-encryption: ^2.2.1
- lcobucci/jwt: ^3.3.1
- league/event: ^2.2
- psr/http-message: ^1.0.1
Requires (Dev)
- laminas/laminas-diactoros: ^2.3.0
- phpstan/phpstan: ^0.11.19
- phpstan/phpstan-phpunit: ^0.11.2
- phpunit/phpunit: ^8.5.4 || ^9.1.3
- roave/security-advisories: dev-master
Replaces
- league/oauth2server: *
- lncd/oauth2: *
- dev-master
- v8.1.2
- 8.1.1
- 8.1.0
- 8.0.0
- 7.4.0
- 7.3.x-dev
- 7.3.3
- 7.3.2
- 7.3.1
- 7.3.0
- 7.2.0
- 7.1.1
- 7.1.0
- 7.0.0
- 6.1.1
- 6.1.0
- 6.0.2
- 6.0.1
- 6.0.0
- 5.1.x-dev
- 5.1.6
- 5.1.5
- 5.1.4
- 5.1.3
- 5.1.2
- 5.1.1
- 5.1.0
- 5.0.3
- 5.0.2
- 5.0.1
- 5.0.0
- 5.0.0-RC2
- 5.0.0-RC1
- 4.1.x-dev
- 4.1.7
- 4.1.6
- 4.1.5
- 4.1.4
- 4.1.3
- 4.1.2
- 4.1.1
- 4.1.0
- 4.0.5
- 4.0.4
- 4.0.3
- 4.0.2
- 4.0.1
- 4.0.0
- 3.2.4
- 3.2.3
- 3.2.2
- 3.2.1
- 3.2
- 3.1.2
- 3.1.1
- 3.1
- 3.0.1
- 3.0
- 2.1.3
- 2.1.2
- 2.1.1
- 2.1
- 2.0.5
- 2.0.4
- 2.0.3
- 2.0.2
- 2.0
- 1.0.9
- 1.0.8
- 1.0.7
- 1.0.6
- 1.0.5
- 1.0.4
- 1.0.3
- 1.0.2
- 1.0.1
- 1.0.0
- 0.4.2
- 0.4.1
- 0.4
- 0.3.5
- 0.3.4
- 0.3.3
- 0.3.2
- 0.3.1
- 0.3
- 0.2.3
- 0.2.2
- 0.2.1
- 0.2
- dev-9.0.0-WIP
- dev-dependabot/composer/league/event-tw-3.0
- dev-7.0.0-WIP
This package is auto-updated.
Last update: 2024-09-29 05:43:01 UTC
README
league/oauth2-server 是一个符合标准的OAuth 2.0授权服务器实现,用PHP编写,使OAuth 2.0的使用变得简单。您可以轻松配置OAuth 2.0服务器,使用访问令牌保护您的API,或者允许客户端请求新的访问令牌并刷新它们。
默认支持以下授权方式
- 授权码授权
- 隐式授权
- 客户端凭证授权
- 资源所有者密码凭证授权
- 刷新授权
以下RFC已实现
- RFC6749 "OAuth 2.0"
- RFC6750 "OAuth 2.0授权框架:Bearer令牌使用"
- RFC7519 "JSON Web Token (JWT)"
- RFC7636 "OAuth公共客户端通过代码交换证明密钥"
该库由Alex Bilbie创建。您可以在Twitter上找到他:@alexbilbie。
要求
支持以下版本的PHP
- PHP 7.2
- PHP 7.3
- PHP 7.4
还需要openssl和json扩展。
传递给服务器的所有HTTP消息都应该符合PSR-7。这确保了与其他包和框架的互操作性。
安装
composer require league/oauth2-server
文档
库的文档可以在https://oauth2.thephpleague.com找到。您可以在gh-pages分支中为文档做出贡献。
测试
该库使用PHPUnit进行单元测试,并使用PHPStan对代码进行静态分析。
vendor/bin/phpunit
vendor/bin/phpstan analyse -l 7 -c phpstan.neon src tests
持续集成
我们使用Github Actions、Scrutinizer和StyleCI进行持续集成。如果您想了解更多信息,请查看我们的配置文件。
社区集成
- Drupal
- Laravel Passport
- CakePHP 3的OAuth 2服务器
- Mezzio的OAuth 2服务器
- Symfony的Trikoder OAuth 2 Bundle
- CodeIgniter 4的Heimdall
变更日志
请参阅项目变更日志
贡献
贡献总是受欢迎。请参阅CONTRIBUTING.md和CODE_OF_CONDUCT.md以获取详细信息。
支持
错误和功能请求在GitHub上跟踪。
如果您对OAuth有任何疑问,请在此处创建工单;请不要不要发送以下电子邮件地址。
安全性
如果您发现任何与安全相关的问题,请通过电子邮件向andrew@noexceptions.io发送,而不是使用问题跟踪器。
许可协议
此软件包在MIT许可协议下发布。有关详细信息,请参阅捆绑的LICENSE文件。
鸣谢
此代码主要由Andy Millington开发和维护。
在2012年至2017年期间,此库由Alex Bilbie开发和维护。
PHP OAuth 2.0 Server是The PHP League提供的一系列软件包之一。要了解更多信息,请访问我们的网站。
特别感谢所有这些杰出的贡献者。
额外感谢Mozilla Secure Open Source Fund为资助此库的安全审计。
初始代码是在Linkey项目中开发的,该项目由JISC资助,属于访问和身份管理计划。