accounts/api/modules/authserver/models/AuthenticationForm.php

<?php
namespace api\modules\authserver\models;

use api\models\authentication\LoginForm;
use api\models\base\ApiForm;
use api\modules\authserver\exceptions\ForbiddenOperationException;
use api\modules\authserver\Module as Authserver;
use api\modules\authserver\validators\RequiredValidator;
use common\helpers\Error as E;
use common\models\Account;
use common\models\MinecraftAccessKey;

class AuthenticationForm extends ApiForm {

    public $username;
    public $password;
    public $clientToken;

    public function rules() {
        return [
            [['username', 'password', 'clientToken'], RequiredValidator::class],
        ];
    }

    /**
     * @return AuthenticateData
     * @throws \api\modules\authserver\exceptions\AuthserverException
     */
    public function authenticate() {
        $this->validate();

        Authserver::info("Trying to authenticate user by login = '{$this->username}'.");

        $loginForm = $this->createLoginForm();
        $loginForm->login = $this->username;
        $loginForm->password = $this->password;
        if (!$loginForm->validate()) {
            $errors = $loginForm->getFirstErrors();
            if (isset($errors['token'])) {
                Authserver::error("User with login = '{$this->username}' protected by two factor auth.");
                throw new ForbiddenOperationException('Account protected with two factor auth.');
            } elseif (isset($errors['login'])) {
                if ($errors['login'] === E::ACCOUNT_BANNED) {
                    Authserver::error("User with login = '{$this->username}' is banned");
                    throw new ForbiddenOperationException('This account has been suspended.');
                } else {
                    Authserver::error("Cannot find user by login = '{$this->username}'");
                }
            } elseif (isset($errors['password'])) {
                Authserver::error("User with login = '{$this->username}' passed wrong password.");
            }

            // На старом сервере авторизации использовалось поле nickname, а не username, так что сохраняем эту логику
            $attribute = $loginForm->getLoginAttribute();
            if ($attribute === 'username') {
                $attribute = 'nickname';
            }

            // TODO: эта логика дублируется с логикой в SignoutForm

            throw new ForbiddenOperationException("Invalid credentials. Invalid {$attribute} or password.");
        }

        $account = $loginForm->getAccount();
        $accessTokenModel = $this->createMinecraftAccessToken($account);
        $dataModel = new AuthenticateData($accessTokenModel);

        Authserver::info("User with id = {$account->id}, username = '{$account->username}' and email = '{$account->email}' successfully logged in.");

        return $dataModel;
    }

    protected function createMinecraftAccessToken(Account $account) : MinecraftAccessKey {
        /** @var MinecraftAccessKey|null $accessTokenModel */
        $accessTokenModel = MinecraftAccessKey::findOne([
            'account_id' => $account->id,
            'client_token' => $this->clientToken,
        ]);

        if ($accessTokenModel === null) {
            $accessTokenModel = new MinecraftAccessKey();
            $accessTokenModel->client_token = $this->clientToken;
            $accessTokenModel->account_id = $account->id;
            $accessTokenModel->insert();
        } else {
            $accessTokenModel->refreshPrimaryKeyValue();
            $accessTokenModel->update();
        }

        return $accessTokenModel;
    }

    protected function createLoginForm() : LoginForm {
        return new LoginForm();
    }

}
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								<?php
 								namespace api\modules\authserver\models;
 								use api\models\authentication\LoginForm;
-												Теперь при передаче запроса как json, закодированный в теле, он автоматически парсится

											
										
										
											2017-05-31 05:40:22 +05:30
+								use api\models\base\ApiForm;
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								use api\modules\authserver\exceptions\ForbiddenOperationException;
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								use api\modules\authserver\Module as Authserver;
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								use api\modules\authserver\validators\RequiredValidator;
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								use common\helpers\Error as E;
 								use common\models\Account;
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								use common\models\MinecraftAccessKey;
-												Теперь при передаче запроса как json, закодированный в теле, он автоматически парсится

											
										
										
											2017-05-31 05:40:22 +05:30
+								class AuthenticationForm extends ApiForm {
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
 								    public $username;
 								    public $password;
 								    public $clientToken;
 								    public function rules() {
 								        return [
 								            [['username', 'password', 'clientToken'], RequiredValidator::class],
 								        ];
 								    }
 								    /**
 								     * @return AuthenticateData
 								     * @throws \api\modules\authserver\exceptions\AuthserverException
 								     */
 								    public function authenticate() {
 								        $this->validate();
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								        Authserver::info("Trying to authenticate user by login = '{$this->username}'.");
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								        $loginForm = $this->createLoginForm();
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								        $loginForm->login = $this->username;
 								        $loginForm->password = $this->password;
 								        if (!$loginForm->validate()) {
 								            $errors = $loginForm->getFirstErrors();
-												Добавлено отдельное сообщение для авторизации в Minecraft, если у аккаунта включена двухфакторная аутентификация

											
										
										
											2017-02-23 22:45:03 +05:30
+								            if (isset($errors['token'])) {
 								                Authserver::error("User with login = '{$this->username}' protected by two factor auth.");
 								                throw new ForbiddenOperationException('Account protected with two factor auth.');
 								            } elseif (isset($errors['login'])) {
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								                if ($errors['login'] === E::ACCOUNT_BANNED) {
 								                    Authserver::error("User with login = '{$this->username}' is banned");
 								                    throw new ForbiddenOperationException('This account has been suspended.');
 								                } else {
 								                    Authserver::error("Cannot find user by login = '{$this->username}'");
 								                }
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								            } elseif (isset($errors['password'])) {
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								                Authserver::error("User with login = '{$this->username}' passed wrong password.");
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								            }
 								            // На старом сервере авторизации использовалось поле nickname, а не username, так что сохраняем эту логику
 								            $attribute = $loginForm->getLoginAttribute();
 								            if ($attribute === 'username') {
 								                $attribute = 'nickname';
 								            }
 								            // TODO: эта логика дублируется с логикой в SignoutForm
 								            throw new ForbiddenOperationException("Invalid credentials. Invalid {$attribute} or password.");
 								        }
 								        $account = $loginForm->getAccount();
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								        $accessTokenModel = $this->createMinecraftAccessToken($account);
 								        $dataModel = new AuthenticateData($accessTokenModel);
 								        Authserver::info("User with id = {$account->id}, username = '{$account->username}' and email = '{$account->email}' successfully logged in.");
 								        return $dataModel;
 								    }
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								    protected function createMinecraftAccessToken(Account $account) : MinecraftAccessKey {
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								        /** @var MinecraftAccessKey|null $accessTokenModel */
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								        $accessTokenModel = MinecraftAccessKey::findOne([
 								            'account_id' => $account->id,
-												Удаляем уникальный индекс для поля client_token в таблице minecraft_access_keys

											
										
										
											2016-10-25 05:13:27 +05:30
+								            'client_token' => $this->clientToken,
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								        ]);
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								        if ($accessTokenModel === null) {
 								            $accessTokenModel = new MinecraftAccessKey();
 								            $accessTokenModel->client_token = $this->clientToken;
 								            $accessTokenModel->account_id = $account->id;
 								            $accessTokenModel->insert();
 								        } else {
 								            $accessTokenModel->refreshPrimaryKeyValue();
-												Фикс бага с повторным добавлением аккаунта в authserver

											
										
										
											2016-10-15 20:05:03 +05:30
+								            $accessTokenModel->update();
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								        }
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								        return $accessTokenModel;
 								    }
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
-												Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения

											
										
										
											2016-08-29 04:47:45 +05:30
+								    protected function createLoginForm() : LoginForm {
 								        return new LoginForm();
-												Первичное портирование логики сервера авторизации с PhalconPHP на Yii2

											
										
										
											2016-08-21 04:51:39 +05:30
+								    }
 								}