accounts/api/components/ApiUser/Identity.php

<?php
namespace api\components\ApiUser;

use api\components\OAuth2\Entities\AccessTokenEntity;
use common\models\Account;
use common\models\OauthClient;
use common\models\OauthSession;
use Yii;
use yii\base\NotSupportedException;
use yii\web\IdentityInterface;
use yii\web\UnauthorizedHttpException;

/**
 * @property Account           $account
 * @property OauthClient       $client
 * @property OauthSession      $session
 * @property AccessTokenEntity $accessToken
 */
class Identity implements IdentityInterface {

    /**
     * @var AccessTokenEntity
     */
    private $_accessToken;

    /**
     * @inheritdoc
     */
    public static function findIdentityByAccessToken($token, $type = null) {
        $model = Yii::$app->oauth->getAuthServer()->getAccessTokenStorage()->get($token);
        if ($model === null) {
            throw new UnauthorizedHttpException('Incorrect token');
        } elseif ($model->isExpired()) {
            throw new UnauthorizedHttpException('Token expired');
        }

        return new static($model);
    }

    private function __construct(AccessTokenEntity $accessToken) {
        $this->_accessToken = $accessToken;
    }

    public function getAccount() : Account {
        return $this->getSession()->account;
    }

    public function getClient() : OauthClient {
        return $this->getSession()->client;
    }

    public function getSession() : OauthSession {
        return OauthSession::findOne($this->_accessToken->getSessionId());
    }

    public function getAccessToken() : AccessTokenEntity {
        return $this->_accessToken;
    }

    /**
     * Этот метод используется для получения токена, к которому привязаны права.
     * У нас права привязываются к токенам, так что возвращаем именно его id.
     * @inheritdoc
     */
    public function getId() {
        return $this->_accessToken->getId();
    }

    public function getAuthKey() {
        throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');
    }

    public function validateAuthKey($authKey) {
        throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');
    }

    public static function findIdentity($id) {
        throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');
    }

}
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 03:37:21 +05:30
+								<?php
 								namespace api\components\ApiUser;
-												Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения

											
										
										
											2016-11-30 14:49:10 +05:30
+								use api\components\OAuth2\Entities\AccessTokenEntity;
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 03:37:21 +05:30
+								use common\models\Account;
 								use common\models\OauthClient;
 								use common\models\OauthSession;
-												Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения

											
										
										
											2016-11-30 14:49:10 +05:30
+								use Yii;
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 03:37:21 +05:30
+								use yii\base\NotSupportedException;
 								use yii\web\IdentityInterface;
 								use yii\web\UnauthorizedHttpException;
 								/**
-												Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения

											
										
										
											2016-11-30 14:49:10 +05:30
+								 * @property Account           $account
 								 * @property OauthClient       $client
 								 * @property OauthSession      $session
 								 * @property AccessTokenEntity $accessToken
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 03:37:21 +05:30
+								 */
 								class Identity implements IdentityInterface {
 								    /**
-												Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения

											
										
										
											2016-11-30 14:49:10 +05:30
+								     * @var AccessTokenEntity
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 03:37:21 +05:30
+								     */
 								    private $_accessToken;
 								    /**
 								     * @inheritdoc
 								     */
 								    public static function findIdentityByAccessToken($token, $type = null) {
-												Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения

											
										
										
											2016-11-30 14:49:10 +05:30
+								        $model = Yii::$app->oauth->getAuthServer()->getAccessTokenStorage()->get($token);
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 03:37:21 +05:30
+								        if ($model === null) {
 								            throw new UnauthorizedHttpException('Incorrect token');
 								        } elseif ($model->isExpired()) {
 								            throw new UnauthorizedHttpException('Token expired');
 								        }
 								        return new static($model);
 								    }
-												Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения

											
										
										
											2016-11-30 14:49:10 +05:30
+								    private function __construct(AccessTokenEntity $accessToken) {
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 03:37:21 +05:30
+								        $this->_accessToken = $accessToken;
 								    }
 								    public function getAccount() : Account {
 								        return $this->getSession()->account;
 								    }
 								    public function getClient() : OauthClient {
 								        return $this->getSession()->client;
 								    }
 								    public function getSession() : OauthSession {
-												Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения

											
										
										
											2016-11-30 14:49:10 +05:30
+								        return OauthSession::findOne($this->_accessToken->getSessionId());
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 03:37:21 +05:30
+								    }
-												Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения

											
										
										
											2016-11-30 14:49:10 +05:30
+								    public function getAccessToken() : AccessTokenEntity {
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 03:37:21 +05:30
+								        return $this->_accessToken;
 								    }
 								    /**
-												Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения

											
										
										
											2016-11-30 14:49:10 +05:30
+								     * Этот метод используется для получения токена, к которому привязаны права.
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 03:37:21 +05:30
+								     * У нас права привязываются к токенам, так что возвращаем именно его id.
 								     * @inheritdoc
 								     */
 								    public function getId() {
-												Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения

											
										
										
											2016-11-30 14:49:10 +05:30
+								        return $this->_accessToken->getId();
-												Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить  в дргуом месте.

											
										
										
											2016-08-04 03:37:21 +05:30
+								    }
 								    public function getAuthKey() {
 								        throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');
 								    }
 								    public function validateAuthKey($authKey) {
 								        throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');
 								    }
 								    public static function findIdentity($id) {
 								        throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');
 								    }
 								}