summaryrefslogtreecommitdiffstats
path: root/admin/WebConsole3/backend/README.md
blob: 8ae3da18751d9bd8b34ca90971afc8c2dcef98d2 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
opengnsys
=========

A Symfony project created on January 16, 2017, 8:47 am.


Instrucciones
-------------

php app/console doctrine:generate:entities Opengnsys/ServerBundle/Entity
php app/console doctrine:schema:update --dump-sql // --force


php app/console doctrine:mapping:import --em og_1 --force OpengnsysMigrationBundle xml


- Es necesario instalar la extensión de PHP XML
sudo apt-get install php7.0-xml


php app/console doctrine:mapping:import --force MigrationBundle xml
###### USER ######
// Crea un usuario: ususername / email / password
php bin/console fos:user:create testuser test@globunet.com password

// Crea un usuario con el rol SUPER_ADMIN
php app/console fos:user:create admin --super-admin

// Crea un usuario con el check ENABLE false
php app/console fos:user:create testuser --inactive

// Activar o desactivar un usuario
php app/console fos:user:activate testuser
php app/console fos:user:deactivate testuser

// Asigna / Desasigna Rol a un usuario
php app/console fos:user:promote testuser ROLE_ADMIN
php app/console fos:user:demote testuser ROLE_ADMIN

// Asigna / Desasigna el rol SUPER_ADMIN a un usuario.
php app/console fos:user:promote testuser --super
php app/console fos:user:demote testuser --super

// Cambia la contraseña a un usuario
php app/console fos:user:change-password testuser newp@ssword


###### AUTH 2 ######
// Crear el id y secret del Auth2
php app/console opengsys:oauth-server:client:create --redirect-uri="http://globunet.es/" --grant-type="authorization_code" --grant-type="password" --grant-type="refresh_token" --grant-type="token" --grant-type="client_credentials"


### TOKEN ###

# grant-type="password"
.../oauth/v2/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=password&username=USERNAME&password=PASSWORD
# Autenticacion en una sola petición, añade las credenciales del clientes y del usuario.

# grant-type="client_credentials"
.../oauth/v2/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=client_credentials
# Autenticacion en una sola petición, añade las credenciales del clientes. solo indicando el client_id y secret te devuelve el access_token


# grant-type="refresh_token"
.../oauth/v2/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
# Actualiza el access_token a partir de un refresh_token

# grant-type="token"
.../oauth/v2/auth?client_id=CLIENT_ID&redirect_uri=URL&response_type=token
# Es igual que authorization_code pero en un solo paso.


# grant-type="authorization_code"
.../oauth/v2/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=authorization_code&code=CODE&redirect_uri=URL
// Autenticación de tercero (IDP).

### AUTH ###
// Autenticar SSO para clientes de terceros. La URL es la definida en el redirect-uri permitido.

.../oauth/v2/auth?client_id=CLIENT_ID&response_type=code&redirect_uri=URL
# Te devuelve un code para luego solicitar el token con grant-type="authorization_code".

.../oauth/v2/auth?client_id=CLIENT_ID&response_type=token&redirect_uri=URL
# Te devuelve el token directamente en el GET de la petición.