ElyBy-Mirror/accounts
1
0
Fork 0
mirror of https://github.com/elyby/accounts.git synced 2024-11-09 23:12:20 +05:30
Code Issues Packages Projects Releases Wiki Activity
40625dbef9
accounts/common/rbac/rules/AccountOwner.php

56 lines
2.1 KiB
PHP
Raw Normal View History

Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
<?php
namespace common\rbac\rules;
use common\models\Account;
use Yii;
use yii\base\InvalidParamException;
use yii\rbac\Rule;
class AccountOwner extends Rule {
public $name = 'account_owner';
/**
* В нашем приложении права выдаются не пользователям, а токенам, так что ожидаем
* здесь $accessToken, по которому дальше восстанавливаем аккаунт, если это возможно.
*
* @param string|int $accessToken
* @param \yii\rbac\Item $item
* @param array $params параметр accountId нужно передать обязательно как id аккаунта,
* к которому выполняется запрос
* параметр optionalRules позволяет отключить обязательность
* принятия последней версии правил
*
* @return bool a value indicating whether the rule permits the auth item it is associated with.
*/
public function execute($accessToken, $item, $params): bool {
$accountId = $params['accountId'] ?? null;
if ($accountId === null) {
throw new InvalidParamException('params don\'t contain required key: accountId');
}
$identity = Yii::$app->user->findIdentityByAccessToken($accessToken);
/** @noinspection NullPointerExceptionInspection это исключено, т.к. уже сработал authManager */
$account = $identity->getAccount();
if ($account === null) {
return false;
}
if ($account->id !== (int)$accountId) {
return false;
}
if ($account->status !== Account::STATUS_ACTIVE) {
return false;
}
$actualRulesOptional = $params['optionalRules'] ?? false;
if (!$actualRulesOptional && !$account->isAgreedWithActualRules()) {
return false;
}
return true;
}
}
Reference in New Issue Copy Permalink