PHPackages latinexus/lx\_auth - PHPackages - PHPackages [Skip to content](#main-content)[PHPackages](/)[Directory](/)[Categories](/categories)[Trending](/trending)[Leaderboard](/leaderboard)[Changelog](/changelog)[Analyze](/analyze)[Collections](/collections)[Log in](/login)[Sign up](/register) 1. [Directory](/) 2. / 3. [Authentication & Authorization](/categories/authentication) 4. / 5. latinexus/lx\_auth ActiveLibrary[Authentication & Authorization](/categories/authentication) latinexus/lx\_auth ================== Sistema de autenticación multi-tenancy con roles y permisos para PHP v1.0.1(2mo ago)03MITPHPPHP ^8.3 Since Feb 10Pushed 2mo agoCompare [ Source](https://github.com/latinexus/lx_auth)[ Packagist](https://packagist.org/packages/latinexus/lx_auth)[ RSS](/packages/latinexus-lx-auth/feed)WikiDiscussions main Synced 1mo ago READMEChangelog (2)Dependencies (22)Versions (4)Used By (0) LxAuth - Sistema de Autenticación Multi-Tenancy =============================================== [](#lxauth---sistema-de-autenticación-multi-tenancy) Un sistema completo de autenticación y autorización multi-tenancy con roles y permisos para PHP. 🚀 Características ----------------- [](#-características) - ✅ **Multi-Tenancy**: Aislamiento completo de datos por tenant - ✅ **Roles Jerárquicos**: Sistema de roles con herencia de permisos - ✅ **Permisos Flexibles**: Soporte para wildcards (`users.*`, `admin:access`) - ✅ **Autenticación JWT**: Tokens seguros para APIs - ✅ **Middleware PSR-15**: Protección de rutas estándar - ✅ **Throttling**: Protección contra fuerza bruta - ✅ **Caching**: Mejora de rendimiento para roles y permisos - ✅ **Drivers Extensibles**: Soporte para múltiples bases de datos - ✅ **Contratos e Interfaces**: Testing fácil y flexibilidad 📋 Requisitos ------------ [](#-requisitos) - PHP >= 8.3 - Extensiones: ext-json, ext-openssl, ext-pdo - Composer 🛠️ Instalación -------------- [](#️-instalación) ``` composer install ``` 🗄️ Base de Datos ---------------- [](#️-base-de-datos) LxAuth soporta múltiples bases de datos. Para MySQL/MariaDB: ### Configuración MySQL/MariaDB [](#configuración-mysqlmariadb) 1. **Crear base de datos y usuario**: ``` mysql -u root -p addConnection([ 'driver' => 'mysql', 'host' => $_ENV['DB_HOST'] ?? '127.0.0.1', 'port' => $_ENV['DB_PORT'] ?? '3306', 'database' => $_ENV['DB_DATABASE'] ?? 'lx_auth', 'username' => $_ENV['DB_USERNAME'] ?? 'root', 'password' => $_ENV['DB_PASSWORD'] ?? '', 'charset' => 'utf8mb4', 'collation' => 'utf8mb4_unicode_ci', 'engine' => 'InnoDB', ]); // Establecer driver para LxAuth LxAuth\Drivers\Database\EloquentDriver::setCapsule($capsule); // Inicializar LxAuth $auth = LxAuth::getInstance([ 'auth' => [ 'password_hash' => 'bcrypt', 'throttling' => [ 'enabled' => true, 'max_attempts' => 5, 'lockout_time' => 300, ], ], 'tenancy' => [ 'resolver' => 'subdomain', ], 'roles' => [ 'hierarchical' => true, 'cache_enabled' => true, ], 'permissions' => [ 'wildcard_enabled' => true, 'cache_enabled' => true, ], ]); ``` 📚 Uso Básico ------------ [](#-uso-básico) ### Autenticación [](#autenticación) ``` // Autenticar usuario $user = $auth->authenticate([ 'email' => 'admin@example.com', 'password' => 'password123' ], 'tenant-1'); // Registrar nuevo usuario $user = $auth->register([ 'email' => 'newuser@example.com', 'password' => 'password123', 'first_name' => 'John', 'last_name' => 'Doe' ], 'tenant-1'); // Crear token JWT $token = $auth->createToken($user, 'api'); // Validar token $user = $auth->validateToken($token); ``` ### Roles y Permisos [](#roles-y-permisos) ``` // Asignar rol $auth->assignRole($user, 'admin'); // Verificar rol if ($auth->hasRole('admin')) { // Es administrador } // Otorgar permiso directo $auth->givePermissionTo($user, 'users.create'); // Verificar permiso if ($auth->can('users.create')) { // Puede crear usuarios } // Permisos con wildcards if ($auth->can('users.*')) { // Puede hacer cualquier operación con usuarios } ``` ### Multi-Tenancy [](#multi-tenancy) ``` // Establecer tenant actual $auth->setTenant('tenant-1'); // Obtener tenant actual $tenantId = $auth->tenant(); // Resolver tenant automáticamente (subdominio, header, etc.) $tenantId = $auth->getTenantResolver()->resolve(); ``` 🛡️ Middleware ------------- [](#️-middleware) ``` // Middleware de autenticación $authMiddleware = $auth->middleware(['/login', '/register']); // Middleware de permisos $permissionMiddleware = $auth->permissionMiddleware('users.create'); // Middleware de roles $roleMiddleware = $auth->roleMiddleware('admin'); // Middleware de tenant $tenantMiddleware = $auth->tenantMiddleware(); ``` 🧪 Testing --------- [](#-testing) Ejecuta las pruebas para verificar que todo funciona: ``` # Tests básicos (SQLite en memoria) php test_simple.php # Test básico del modelo php test_final.php # Test de compatibilidad completa php test_migrations.php # Test de migraciones con datos # Tests específicos para MySQL/MariaDB php test_mysql.php # Test completo con MySQL/MariaDB # Migraciones php migrate.php # Migraciones SQLite (desarrollo) php migrate_mysql.php # Migraciones MySQL/MariaDB (producción) ``` 📁 Estructura del Proyecto ------------------------- [](#-estructura-del-proyecto) ``` src/ ├── LxAuth.php # Clase principal ├── Models/ # Modelos Eloquent │ ├── User.php │ ├── Role.php │ ├── Permission.php │ └── Tenant.php ├── Services/ # Servicios del sistema │ ├── AuthManager.php │ ├── RoleManager.php │ ├── PermissionManager.php │ └── TenantResolver.php ├── Middleware/ # Middleware PSR-15 ├── Drivers/ # Drivers de base de datos └── Contracts/ # Interfaces y contratos config/ └── lx_auth.php # Configuración database/ └── migrations/ # Migraciones de base de datos tests/ # Tests unitarios ``` 🔑 Conceptos Clave ----------------- [](#-conceptos-clave) ### Multi-Tenancy [](#multi-tenancy-1) Cada tenant tiene sus propios usuarios, roles y permisos completamente aislados. ### Roles Jerárquicos [](#roles-jerárquicos) Los roles pueden tener roles padre, heredando automáticamente los permisos del padre. ### Permisos con Wildcards [](#permisos-con-wildcards) Soporta patrones como: - `users.create` - Crear usuarios - `users.*` - Cualquier operación con usuarios - `*` - Acceso total ### Drivers Extensibles [](#drivers-extensibles) El sistema soporta diferentes drivers de base de datos. Actualmente incluye: - **EloquentDriver**: Para Laravel Eloquent - Fácil extensión para Redis, MongoDB, etc. 🚨 Notas Importantes ------------------- [](#-notas-importantes) 1. **Producción**: Remueve cualquier código de debug antes de deployar 2. **Secret Keys**: Cambia las claves JWT en producción 3. **Base de Datos**: Configura una base de datos persistente para producción 4. **Caching**: Considera Redis o Memcached para caching en producción --- 🔐 Notas sobre JWT (importante) ------------------------------ [](#-notas-sobre-jwt-importante) LxAuth ahora usa `firebase/php-jwt` en su serie 7.x. Esta versión incluye validaciones de seguridad adicionales que pueden afectar a tokens existentes si la configuración no cumple los requisitos mínimos. - Requisito de longitud del secret (HMAC): - `HS256` requiere al menos 256 bits (32 bytes) - `HS384` requiere al menos 384 bits (48 bytes) - `HS512` requiere al menos 512 bits (64 bytes) - Si tu `LX_AUTH_JWT_SECRET` es más corto que el mínimo requerido para el algoritmo configurado, la generación de tokens fallará con una excepción. Para evitarlo, asegúrate de usar secrets suficientemente largos. - Comando recomendado para generar un secret seguro (32 bytes hex): ``` php -r "echo bin2hex(random_bytes(32));" ``` - Sugerencia de despliegue/rotación: - Considera soportar temporalmente una clave secundaria (`jwt.secret_secondary`) para permitir una rotación segura sin invalidar sesiones inmediatamente; valida primero con la primaria y, si falla, intenta la secundaria. - Registra y renueva tokens firmados con la clave secundaria durante el período de transición. - Validaciones añadidas en LxAuth: - `AuthManager` ahora valida la longitud del secret antes de llamar a la librería y sincroniza `JWT::$leeway` desde la configuración (`tokens.jwt.leeway`). Si el secret es insuficiente, se lanzará una excepción con mensaje claro. --- 📄 Licencia ---------- [](#-licencia) MIT License - Ver archivo LICENSE para detalles. 🤝 Contribuciones ---------------- [](#-contribuciones) ¡Contribuciones son bienvenidas! Por favor sigue los estándares de código y testing. --- **LxAuth** - Autenticación robusta y flexible para aplicaciones PHP modernas. ### Health Score 39 — LowBetter than 86% of packages Maintenance87 Actively maintained with recent releases Popularity4 Limited adoption so far Community6 Small or concentrated contributor base Maturity51 Maturing project, gaining track record Bus Factor1 Top contributor holds 100% of commits — single point of failure How is this calculated?**Maintenance (25%)** — Last commit recency, latest release date, and issue-to-star ratio. Uses a 2-year decay window. **Popularity (30%)** — Total and monthly downloads, GitHub stars, and forks. Logarithmic scaling prevents top-heavy scores. **Community (15%)** — Contributors, dependents, forks, watchers, and maintainers. Measures real ecosystem engagement. **Maturity (30%)** — Project age, version count, PHP version support, and release stability. ### Release Activity Cadence Every ~32 days Total 2 Last Release 64d ago ### Community Maintainers ![](https://www.gravatar.com/avatar/ef07fcc93fb0e78d87e48eadfab16e2ead99a1ce78cf4ef49663a6b45ab5453c?d=identicon)[latinexus](/maintainers/latinexus) --- Top Contributors [![latinexus](https://avatars.githubusercontent.com/u/40701675?v=4)](https://github.com/latinexus "latinexus (6 commits)") --- Tags phpAuthenticationaclrolespermissionsmulti-tenant ### Code Quality TestsPHPUnit Static AnalysisPHPStan Type Coverage Yes ### Embed Badge ![Health badge](/badges/latinexus-lx-auth/health.svg) ``` [![Health](https://phpackages.com/badges/latinexus-lx-auth/health.svg)](https://phpackages.com/packages/latinexus-lx-auth) ``` ### Alternatives [spatie/laravel-permission Permission handling for Laravel 12 and up 12.9k89.8M1.0k](/packages/spatie-laravel-permission)[santigarcor/laratrust This package provides a flexible way to add Role-based Permissions to Laravel 2.3k5.4M43](/packages/santigarcor-laratrust)[pktharindu/nova-permissions Laravel Nova Grouped Permissions (ACL) 136387.1k](/packages/pktharindu-nova-permissions)[hasinhayder/tyro Tyro - The ultimate Authentication, Authorization, and Role & Privilege Management solution for Laravel 12 & 13 6712.1k2](/packages/hasinhayder-tyro)[dereuromark/cakephp-tinyauth A CakePHP plugin to handle user authentication and authorization the easy way. 129228.6k10](/packages/dereuromark-cakephp-tinyauth)[silvanite/novatoolpermissions Laravel Nova Permissions (Roles and Permission based Access Control (ACL)) 100256.7k2](/packages/silvanite-novatoolpermissions) PHPackages © 2026 [Directory](/)[Categories](/categories)[Trending](/trending)[Changelog](/changelog)[Analyze](/analyze)