accounts/api/modules/authserver/models/AuthenticationForm.php

<?php
declare(strict_types=1);

namespace api\modules\authserver\models;

use api\models\authentication\LoginForm;
use api\models\base\ApiForm;
use api\modules\authserver\exceptions\ForbiddenOperationException;
use api\modules\authserver\Module as Authserver;
use api\modules\authserver\validators\ClientTokenValidator;
use api\modules\authserver\validators\RequiredValidator;
use common\helpers\Error as E;
use common\models\Account;
use Yii;

class AuthenticationForm extends ApiForm {

    /**
     * @var string
     */
    public $username;

    /**
     * @var string
     */
    public $password;

    /**
     * @var string
     */
    public $clientToken;

    public function rules(): array {
        return [
            [['username', 'password', 'clientToken'], RequiredValidator::class],
            [['clientToken'], ClientTokenValidator::class],
        ];
    }

    /**
     * @return AuthenticateData
     * @throws \api\modules\authserver\exceptions\IllegalArgumentException
     * @throws \api\modules\authserver\exceptions\ForbiddenOperationException
     */
    public function authenticate(): AuthenticateData {
        // This validating method will throw an exception in case when validation will not pass successfully
        $this->validate();

        Authserver::info("Trying to authenticate user by login = '{$this->username}'.");

        $loginForm = new LoginForm();
        $loginForm->login = $this->username;
        $loginForm->password = $this->password;
        if (!$loginForm->validate()) {
            $errors = $loginForm->getFirstErrors();
            if (isset($errors['totp'])) {
                Authserver::error("User with login = '{$this->username}' protected by two factor auth.");
                throw new ForbiddenOperationException('Account protected with two factor auth.');
            }

            if (isset($errors['login'])) {
                if ($errors['login'] === E::ACCOUNT_BANNED) {
                    Authserver::error("User with login = '{$this->username}' is banned");
                    throw new ForbiddenOperationException('This account has been suspended.');
                }

                Authserver::error("Cannot find user by login = '{$this->username}'");
            } elseif (isset($errors['password'])) {
                Authserver::error("User with login = '{$this->username}' passed wrong password.");
            }

            // The previous authorization server implementation used the nickname field instead of username,
            // so we keep such behavior
            $attribute = $loginForm->getLoginAttribute();
            if ($attribute === 'username') {
                $attribute = 'nickname';
            }

            // TODO: эта логика дублируется с логикой в SignoutForm

            throw new ForbiddenOperationException("Invalid credentials. Invalid {$attribute} or password.");
        }

        /** @var Account $account */
        $account = $loginForm->getAccount();
        $token = Yii::$app->tokensFactory->createForMinecraftAccount($account, $this->clientToken);
        $dataModel = new AuthenticateData($account, (string)$token, $this->clientToken);
        // TODO: issue session in the oauth_sessions

        Authserver::info("User with id = {$account->id}, username = '{$account->username}' and email = '{$account->email}' successfully logged in.");

        return $dataModel;
    }

}
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								<?php
-												Replace separate minecraft access tokens with JWT

											
										
										
											2019-12-04 23:40:15 +05:30
+								declare(strict_types=1);
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								namespace api\modules\authserver\models;
 								use api\models\authentication\LoginForm;
-												Теперь при передаче запроса как json, закодированный в теле, он автоматически парсится

											
										
										
											2017-05-31 05:40:22 +05:30
+								use api\models\base\ApiForm;
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								use api\modules\authserver\exceptions\ForbiddenOperationException;
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								use api\modules\authserver\Module as Authserver;
-												Fixes ACCOUNTS-37R

											
										
										
											2018-01-02 22:52:56 +05:30
+								use api\modules\authserver\validators\ClientTokenValidator;
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								use api\modules\authserver\validators\RequiredValidator;
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								use common\helpers\Error as E;
 								use common\models\Account;
-												Replace separate minecraft access tokens with JWT

											
										
										
											2019-12-04 23:40:15 +05:30
+								use Yii;
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
-												Теперь при передаче запроса как json, закодированный в теле, он автоматически парсится

											
										
										
											2017-05-31 05:40:22 +05:30
+								class AuthenticationForm extends ApiForm {
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
-												Replace separate minecraft access tokens with JWT

											
										
										
											2019-12-04 23:40:15 +05:30
+								    /**
 								     * @var string
 								     */
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								    public $username;
-												Implemented PHP-CS-Fixer support

											
										
										
											2018-04-18 02:17:25 +05:30
-												Replace separate minecraft access tokens with JWT

											
										
										
											2019-12-04 23:40:15 +05:30
+								    /**
 								     * @var string
 								     */
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								    public $password;
-												Implemented PHP-CS-Fixer support

											
										
										
											2018-04-18 02:17:25 +05:30
-												Replace separate minecraft access tokens with JWT

											
										
										
											2019-12-04 23:40:15 +05:30
+								    /**
 								     * @var string
 								     */
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								    public $clientToken;
-												Replace separate minecraft access tokens with JWT

											
										
										
											2019-12-04 23:40:15 +05:30
+								    public function rules(): array {
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								        return [
 								            [['username', 'password', 'clientToken'], RequiredValidator::class],
-												Fixes ACCOUNTS-37R

											
										
										
											2018-01-02 22:52:56 +05:30
+								            [['clientToken'], ClientTokenValidator::class],
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								        ];
 								    }
 								    /**
 								     * @return AuthenticateData
-												Replace separate minecraft access tokens with JWT

											
										
										
											2019-12-04 23:40:15 +05:30
+								     * @throws \api\modules\authserver\exceptions\IllegalArgumentException
 								     * @throws \api\modules\authserver\exceptions\ForbiddenOperationException
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								     */
-												Replace separate minecraft access tokens with JWT

											
										
										
											2019-12-04 23:40:15 +05:30
+								    public function authenticate(): AuthenticateData {
 								        // This validating method will throw an exception in case when validation will not pass successfully
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								        $this->validate();
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								        Authserver::info("Trying to authenticate user by login = '{$this->username}'.");
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
-												Replace separate minecraft access tokens with JWT

											
										
										
											2019-12-04 23:40:15 +05:30
+								        $loginForm = new LoginForm();
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								        $loginForm->login = $this->username;
 								        $loginForm->password = $this->password;
 								        if (!$loginForm->validate()) {
 								            $errors = $loginForm->getFirstErrors();
-												Поле token в контексте otp токенов переименовано в totp

											
										
										
											2017-09-06 22:47:52 +05:30
+								            if (isset($errors['totp'])) {
-												Добавлено отдельное сообщение для авторизации в Minecraft, если у аккаунта включена двухфакторная аутентификация

											
										
										
											2017-02-23 22:45:03 +05:30
+								                Authserver::error("User with login = '{$this->username}' protected by two factor auth.");
 								                throw new ForbiddenOperationException('Account protected with two factor auth.');
-												Implemented PHP-CS-Fixer support

											
										
										
											2018-04-18 02:17:25 +05:30
+								            }
 								            if (isset($errors['login'])) {
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								                if ($errors['login'] === E::ACCOUNT_BANNED) {
 								                    Authserver::error("User with login = '{$this->username}' is banned");
 								                    throw new ForbiddenOperationException('This account has been suspended.');
 								                }
-												Implemented PHP-CS-Fixer support

											
										
										
											2018-04-18 02:17:25 +05:30
 								                Authserver::error("Cannot find user by login = '{$this->username}'");
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								            } elseif (isset($errors['password'])) {
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								                Authserver::error("User with login = '{$this->username}' passed wrong password.");
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								            }
-												Translate all code comments from Russian to English [skip ci]

											
										
										
											2019-07-15 04:29:56 +05:30
+								            // The previous authorization server implementation used the nickname field instead of username,
 								            // so we keep such behavior
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								            $attribute = $loginForm->getLoginAttribute();
 								            if ($attribute === 'username') {
 								                $attribute = 'nickname';
 								            }
 								            // TODO: эта логика дублируется с логикой в SignoutForm
 								            throw new ForbiddenOperationException("Invalid credentials. Invalid {$attribute} or password.");
 								        }
-												Replace separate minecraft access tokens with JWT

											
										
										
											2019-12-04 23:40:15 +05:30
+								        /** @var Account $account */
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								        $account = $loginForm->getAccount();
-												Replace separate minecraft access tokens with JWT

											
										
										
											2019-12-04 23:40:15 +05:30
+								        $token = Yii::$app->tokensFactory->createForMinecraftAccount($account, $this->clientToken);
 								        $dataModel = new AuthenticateData($account, (string)$token, $this->clientToken);
-												Introduce revokation mechanism

											
										
										
											2019-12-10 04:08:09 +05:30
+								        // TODO: issue session in the oauth_sessions
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
 								        Authserver::info("User with id = {$account->id}, username = '{$account->username}' and email = '{$account->email}' successfully logged in.");
 								        return $dataModel;
 								    }
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
 								}