accounts/api/components/User/IdentityInterface.php

<?php
declare(strict_types=1);

namespace api\components\User;

use common\models\Account;

interface IdentityInterface extends \yii\web\IdentityInterface {

    /**
     * @param string $token
     * @param string $type
     *
     * @throws \yii\web\UnauthorizedHttpException
     * @return IdentityInterface
     */
    public static function findIdentityByAccessToken($token, $type = null): IdentityInterface;

    /**
     * Этот метод используется для получения токена, к которому привязаны права.
     * У нас права привязываются к токенам, так что возвращаем именно его id.
     *
     * @return string
     */
    public function getId(): string;

    /**
     * Метод возвращает аккаунт, который привязан к текущему токену.
     * Но не исключено, что токен был выдан и без привязки к аккаунту, так что
     * следует это учитывать.
     *
     * @return Account|null
     */
    public function getAccount(): ?Account;

    /**
     * @return string[]
     */
    public function getAssignedPermissions(): array;

}
-												Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`.
Добавлена вменяемая система разграничения прав на основе RBAC.
Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID.
Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации.
Теперь все unit тесты можно успешно прогнать без наличия интернета.

											
										
										
											2017-09-19 22:36:16 +05:30
+								<?php
-												Upgrade PHP to 7.3 and fix some related code errors. Disable self_accessor fixer for PHP-CS-Fixer

											
										
										
											2019-04-06 07:45:23 +05:30
+								declare(strict_types=1);
-												Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`.
Добавлена вменяемая система разграничения прав на основе RBAC.
Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID.
Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации.
Теперь все unit тесты можно успешно прогнать без наличия интернета.

											
										
										
											2017-09-19 22:36:16 +05:30
+								namespace api\components\User;
 								use common\models\Account;
 								interface IdentityInterface extends \yii\web\IdentityInterface {
-												Больше не игнорируем JWT InvalidSubjectException
UnauthorizedHttpException в User/Component больше не логгируется

											
										
										
											2017-12-02 23:34:48 +05:30
+								    /**
 								     * @param string $token
 								     * @param string $type
 								     *
 								     * @throws \yii\web\UnauthorizedHttpException
 								     * @return IdentityInterface
 								     */
-												Upgrade PHP to 7.3 and fix some related code errors. Disable self_accessor fixer for PHP-CS-Fixer

											
										
										
											2019-04-06 07:45:23 +05:30
+								    public static function findIdentityByAccessToken($token, $type = null): IdentityInterface;
-												Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`.
Добавлена вменяемая система разграничения прав на основе RBAC.
Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID.
Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации.
Теперь все unit тесты можно успешно прогнать без наличия интернета.

											
										
										
											2017-09-19 22:36:16 +05:30
 								    /**
 								     * Этот метод используется для получения токена, к которому привязаны права.
 								     * У нас права привязываются к токенам, так что возвращаем именно его id.
 								     *
 								     * @return string
 								     */
 								    public function getId(): string;
 								    /**
 								     * Метод возвращает аккаунт, который привязан к текущему токену.
 								     * Но не исключено, что токен был выдан и без привязки к аккаунту, так что
 								     * следует это учитывать.
 								     *
 								     * @return Account|null
 								     */
 								    public function getAccount(): ?Account;
 								    /**
 								     * @return string[]
 								     */
 								    public function getAssignedPermissions(): array;
 								}