accounts/api/modules/oauth/controllers/AuthorizationController.php

<?php
namespace api\modules\oauth\controllers;

use api\controllers\Controller;
use api\modules\oauth\models\OauthProcess;
use common\rbac\Permissions as P;
use Yii;
use yii\filters\AccessControl;
use yii\helpers\ArrayHelper;

class AuthorizationController extends Controller {

    public function behaviors(): array {
        return ArrayHelper::merge(Controller::behaviors(), [
            'authenticator' => [
                'only' => ['complete'],
            ],
            'access' => [
                'class' => AccessControl::class,
                'only' => ['complete'],
                'rules' => [
                    [
                        'allow' => true,
                        'actions' => ['complete'],
                        'roles' => [P::COMPLETE_OAUTH_FLOW],
                        'roleParams' => function() {
                            return [
                                'accountId' => Yii::$app->user->identity->getAccount()->id,
                            ];
                        },
                    ],
                ],
            ],
        ]);
    }

    public function verbs(): array {
        return [
            'validate' => ['GET'],
            'complete' => ['POST'],
            'token' => ['POST'],
        ];
    }

    public function actionValidate(): array {
        return $this->createOauthProcess()->validate();
    }

    public function actionComplete(): array {
        return $this->createOauthProcess()->complete();
    }

    public function actionToken(): array {
        return $this->createOauthProcess()->getToken();
    }

    private function createOauthProcess(): OauthProcess {
        $server = Yii::$app->oauth->authServer;
        $server->setRequest(null); // Enforce request recreation (test environment bug)

        return new OauthProcess($server);
    }

}
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`<?php`
Implementation of the backend for the OAuth2 clients management 2018-02-28 03:57:35 +05:30			`namespace api\modules\oauth\controllers;`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30
Implementation of the backend for the OAuth2 clients management 2018-02-28 03:57:35 +05:30			`use api\controllers\Controller;`
			`use api\modules\oauth\models\OauthProcess;`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`use common\rbac\Permissions as P;`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`use Yii;`
			`use yii\filters\AccessControl;`
			`use yii\helpers\ArrayHelper;`

Implementation of the backend for the OAuth2 clients management 2018-02-28 03:57:35 +05:30			`class AuthorizationController extends Controller {`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30
Логика oauth процесса вынесена в отдельный класс 2017-06-12 17:06:20 +05:30			`public function behaviors(): array {`
Implementation of the backend for the OAuth2 clients management 2018-02-28 03:57:35 +05:30			`return ArrayHelper::merge(Controller::behaviors(), [`
Все контроллеры переведены на использование jwt токенов 2016-02-24 03:45:04 +05:30			`'authenticator' => [`
Исправлено передение авторизатора для OAuth процесса 2016-12-12 02:37:39 +05:30			`'only' => ['complete'],`
Все контроллеры переведены на использование jwt токенов 2016-02-24 03:45:04 +05:30			`],`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`'access' => [`
			`'class' => AccessControl::class,`
Исправлено передение авторизатора для OAuth процесса 2016-12-12 02:37:39 +05:30			`'only' => ['complete'],`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`'rules' => [`
			`[`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`'allow' => true,`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`'actions' => ['complete'],`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`'roles' => [P::COMPLETE_OAUTH_FLOW],`
			`'roleParams' => function() {`
			`return [`
			`'accountId' => Yii::$app->user->identity->getAccount()->id,`
			`];`
			`},`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`],`
			`],`
			`],`
			`]);`
			`}`

Логика oauth процесса вынесена в отдельный класс 2017-06-12 17:06:20 +05:30			`public function verbs(): array {`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`return [`
Обновлены роуты для oAuth2 запросов по последней спеке 2016-07-27 03:41:13 +05:30			`'validate' => ['GET'],`
			`'complete' => ['POST'],`
Implemented PHP-CS-Fixer support 2018-04-18 02:17:25 +05:30			`'token' => ['POST'],`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`];`
			`}`

Логика oauth процесса вынесена в отдельный класс 2017-06-12 17:06:20 +05:30			`public function actionValidate(): array {`
			`return $this->createOauthProcess()->validate();`
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 03:19:46 +05:30			`}`

Логика oauth процесса вынесена в отдельный класс 2017-06-12 17:06:20 +05:30			`public function actionComplete(): array {`
			`return $this->createOauthProcess()->complete();`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`}`

Логика oauth процесса вынесена в отдельный класс 2017-06-12 17:06:20 +05:30			`public function actionToken(): array {`
			`return $this->createOauthProcess()->getToken();`
Мелкие улучшения для контроллера OauthController 2016-08-18 03:27:01 +05:30			`}`

Логика oauth процесса вынесена в отдельный класс 2017-06-12 17:06:20 +05:30			`private function createOauthProcess(): OauthProcess {`
Rework tests structure. Upgrade codeception to 2.5.3. Merge params configuration into app configuration. 2019-02-21 01:28:52 +05:30			`$server = Yii::$app->oauth->authServer;`
			`$server->setRequest(null); // Enforce request recreation (test environment bug)`

			`return new OauthProcess($server);`
Мелкие улучшения для контроллера OauthController 2016-08-18 03:27:01 +05:30			`}`

Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`}`