ElyBy-Mirror/accounts
1
0
Fork 0
mirror of https://github.com/elyby/accounts.git synced 2024-11-06 16:21:08 +05:30
Code Issues Packages Projects Releases Wiki Activity
5536c34b9c
accounts/api/components/User/OAuth2Identity.php

79 lines
2.1 KiB
PHP
Raw Normal View History

Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
<?php
Replace emarref/jwt with lcobucci/jwt Refactor all JWT-related components Replace RS256 with ES256 as a preferred JWT algorithm
2019-08-01 14:47:12 +05:30
declare(strict_types=1);
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
namespace api\components\User;
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения
2016-11-30 14:49:10 +05:30
use api\components\OAuth2\Entities\AccessTokenEntity;
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
use common\models\Account;
use common\models\OauthSession;
Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения
2016-11-30 14:49:10 +05:30
use Yii;
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
use yii\base\NotSupportedException;
use yii\web\UnauthorizedHttpException;
Improve tests coverage
2019-08-02 21:02:08 +05:30
class OAuth2Identity implements IdentityInterface {
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
/**
Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения
2016-11-30 14:49:10 +05:30
* @var AccessTokenEntity
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
*/
private $_accessToken;
Implemented PHP-CS-Fixer support
2018-04-18 02:17:25 +05:30
private function __construct(AccessTokenEntity $accessToken) {
$this->_accessToken = $accessToken;
}
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
/**
* @inheritdoc
Replace emarref/jwt with lcobucci/jwt Refactor all JWT-related components Replace RS256 with ES256 as a preferred JWT algorithm
2019-08-01 14:47:12 +05:30
* @throws UnauthorizedHttpException
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
* @return IdentityInterface
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
*/
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
public static function findIdentityByAccessToken($token, $type = null): IdentityInterface {
Добавлен контроллер для блокировки аккаунта Добавлен client_credentials grant для oAuth Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные) Исправлена стилистика кода, внедряются фишки PHP 7.1
2016-12-18 04:50:53 +05:30
/** @var AccessTokenEntity|null $model */
Upgrade oauth2-server to 8.0.0 version, rewrite repositories and entities, start rewriting tests. Intermediate commit [skip ci]
2019-08-23 13:58:04 +05:30
// TODO: rework
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
$model = Yii::$app->oauth->getAccessTokenStorage()->get($token);
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
if ($model === null) {
throw new UnauthorizedHttpException('Incorrect token');
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
}
if ($model->isExpired()) {
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
throw new UnauthorizedHttpException('Token expired');
}
return new static($model);
}
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
public function getAccount(): ?Account {
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
return $this->getSession()->account;
}
/**
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
* @return string[]
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
*/
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
public function getAssignedPermissions(): array {
return array_keys($this->_accessToken->getScopes());
}
Добавлен контроллер для блокировки аккаунта Добавлен client_credentials grant для oAuth Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные) Исправлена стилистика кода, внедряются фишки PHP 7.1
2016-12-18 04:50:53 +05:30
public function getId(): string {
Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения
2016-11-30 14:49:10 +05:30
return $this->_accessToken->getId();
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
}
Improve tests coverage
2019-08-02 21:02:08 +05:30
// @codeCoverageIgnoreStart
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
public function getAuthKey() {
throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');
}
public function validateAuthKey($authKey) {
throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');
}
public static function findIdentity($id) {
throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');
}
Improve tests coverage
2019-08-02 21:02:08 +05:30
// @codeCoverageIgnoreEnd
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
private function getSession(): OauthSession {
Improve tests coverage
2019-08-02 21:02:08 +05:30
return OauthSession::findOne(['id' => $this->_accessToken->getSessionId()]);
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
}
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
}
Reference in New Issue Copy Permalink