blob: 8ae3da18751d9bd8b34ca90971afc8c2dcef98d2 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
|
opengnsys
=========
A Symfony project created on January 16, 2017, 8:47 am.
Instrucciones
-------------
php app/console doctrine:generate:entities Opengnsys/ServerBundle/Entity
php app/console doctrine:schema:update --dump-sql // --force
php app/console doctrine:mapping:import --em og_1 --force OpengnsysMigrationBundle xml
- Es necesario instalar la extensión de PHP XML
sudo apt-get install php7.0-xml
php app/console doctrine:mapping:import --force MigrationBundle xml
###### USER ######
// Crea un usuario: ususername / email / password
php bin/console fos:user:create testuser test@globunet.com password
// Crea un usuario con el rol SUPER_ADMIN
php app/console fos:user:create admin --super-admin
// Crea un usuario con el check ENABLE false
php app/console fos:user:create testuser --inactive
// Activar o desactivar un usuario
php app/console fos:user:activate testuser
php app/console fos:user:deactivate testuser
// Asigna / Desasigna Rol a un usuario
php app/console fos:user:promote testuser ROLE_ADMIN
php app/console fos:user:demote testuser ROLE_ADMIN
// Asigna / Desasigna el rol SUPER_ADMIN a un usuario.
php app/console fos:user:promote testuser --super
php app/console fos:user:demote testuser --super
// Cambia la contraseña a un usuario
php app/console fos:user:change-password testuser newp@ssword
###### AUTH 2 ######
// Crear el id y secret del Auth2
php app/console opengsys:oauth-server:client:create --redirect-uri="http://globunet.es/" --grant-type="authorization_code" --grant-type="password" --grant-type="refresh_token" --grant-type="token" --grant-type="client_credentials"
### TOKEN ###
# grant-type="password"
.../oauth/v2/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=password&username=USERNAME&password=PASSWORD
# Autenticacion en una sola petición, añade las credenciales del clientes y del usuario.
# grant-type="client_credentials"
.../oauth/v2/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=client_credentials
# Autenticacion en una sola petición, añade las credenciales del clientes. solo indicando el client_id y secret te devuelve el access_token
# grant-type="refresh_token"
.../oauth/v2/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
# Actualiza el access_token a partir de un refresh_token
# grant-type="token"
.../oauth/v2/auth?client_id=CLIENT_ID&redirect_uri=URL&response_type=token
# Es igual que authorization_code pero en un solo paso.
# grant-type="authorization_code"
.../oauth/v2/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=authorization_code&code=CODE&redirect_uri=URL
// Autenticación de tercero (IDP).
### AUTH ###
// Autenticar SSO para clientes de terceros. La URL es la definida en el redirect-uri permitido.
.../oauth/v2/auth?client_id=CLIENT_ID&response_type=code&redirect_uri=URL
# Te devuelve un code para luego solicitar el token con grant-type="authorization_code".
.../oauth/v2/auth?client_id=CLIENT_ID&response_type=token&redirect_uri=URL
# Te devuelve el token directamente en el GET de la petición.
|