ElyBy-Mirror/accounts
1
0
Fork 0
mirror of https://github.com/elyby/accounts.git synced 2024-09-20 02:25:46 +05:30
Code Issues Packages Projects Releases Wiki Activity
868ee1c61c
accounts/api/components/User/Component.php

248 lines
8.2 KiB
PHP
Raw Normal View History

Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
<?php
namespace api\components\User;
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
use api\exceptions\ThisShouldNotHappenException;
use common\models\Account;
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
use common\models\AccountSession;
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
use common\rbac\Roles as R;
Формируем время в DateTime для генерации JWT токенов
2016-11-04 14:53:04 +05:30
use DateInterval;
use DateTime;
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
use Emarref\Jwt\Algorithm\AlgorithmInterface;
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
use Emarref\Jwt\Algorithm\Hs256;
use Emarref\Jwt\Claim;
use Emarref\Jwt\Encryption\Factory as EncryptionFactory;
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
use Emarref\Jwt\Exception\VerificationException;
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
use Emarref\Jwt\Token;
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
use Emarref\Jwt\Verification\Context as VerificationContext;
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
use Exception;
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
use Yii;
use yii\base\InvalidConfigException;
use yii\web\User as YiiUserComponent;
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
/**
* @property AccountSession|null $activeSession
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
* @property IdentityInterface|null $identity
При попытке запроса смены E-mail теперь происходит проверка, как давно был выполнен предыдущий запрос
2016-07-17 23:16:04 +05:30
*
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
* @method IdentityInterface|null loginByAccessToken($token, $type = null)
* @method IdentityInterface|null getIdentity($autoRenew = true)
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
*/
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
class Component extends YiiUserComponent {
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
const KEEP_MINECRAFT_SESSIONS = 1;
const KEEP_SITE_SESSIONS = 2;
const KEEP_CURRENT_SESSION = 4;
const JWT_SUBJECT_PREFIX = 'ely|';
Логика уничтожения активных сессий вынесена в компонент User Теперь при смене пароля и включении двухфакторной аутентификации также очищаются и сессии Minecraft
2017-02-23 04:31:32 +05:30
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
public $enableSession = false;
public $loginUrl = null;
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
public $identityClass = Identity::class;
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 03:37:21 +05:30
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
public $secret;
Формируем время в DateTime для генерации JWT токенов
2016-11-04 14:53:04 +05:30
public $expirationTimeout = 'PT1H';
public $sessionTimeout = 'P7D';
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
/**
* @var Token[]
*/
private static $parsedTokensCache = [];
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
public function init() {
parent::init();
if (!$this->secret) {
throw new InvalidConfigException('secret must be specified');
}
}
Добавлено право на избегание удостоверения личности для внутренних приложений
2017-09-30 03:14:05 +05:30
public function findIdentityByAccessToken($accessToken): ?IdentityInterface {
if ($accessToken === null) {
return null;
}
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
/** @var \api\components\User\IdentityInterface|string $identityClass */
$identityClass = $this->identityClass;
try {
return $identityClass::findIdentityByAccessToken($accessToken);
} catch (Exception $e) {
Yii::error($e);
return null;
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
}
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
}
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
public function createJwtAuthenticationToken(Account $account, bool $rememberMe): AuthenticationResult {
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
$ip = Yii::$app->request->userIP;
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
$token = $this->createToken($account);
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
if ($rememberMe) {
$session = new AccountSession();
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
$session->account_id = $account->id;
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
$session->setIp($ip);
$session->generateRefreshToken();
if (!$session->save()) {
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
throw new ThisShouldNotHappenException('Cannot save account session model');
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
}
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
$token->addClaim(new Claim\JwtId($session->id));
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
} else {
$session = null;
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
// Если мы не сохраняем сессию, то токен должен жить подольше,
// чтобы не прогорала сессия во время работы с аккаунтом
Формируем время в DateTime для генерации JWT токенов
2016-11-04 14:53:04 +05:30
$token->addClaim(new Claim\Expiration((new DateTime())->add(new DateInterval($this->sessionTimeout))));
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
}
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
$jwt = $this->serializeToken($token);
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
return new AuthenticationResult($account, $jwt, $session);
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
}
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
public function renewJwtAuthenticationToken(AccountSession $session): AuthenticationResult {
Добавлен роут и логика для обновления access_token по refresh_token'у
2016-05-31 03:33:30 +05:30
$transaction = Yii::$app->db->beginTransaction();
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
$account = $session->account;
$token = $this->createToken($account);
$token->addClaim(new Claim\JwtId($session->id));
$jwt = $this->serializeToken($token);
Добавлен роут и логика для обновления access_token по refresh_token'у
2016-05-31 03:33:30 +05:30
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
$result = new AuthenticationResult($account, $jwt, $session);
Добавлен роут и логика для обновления access_token по refresh_token'у
2016-05-31 03:33:30 +05:30
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
$session->setIp(Yii::$app->request->userIP);
$session->last_refreshed_at = time();
if (!$session->save()) {
throw new ThisShouldNotHappenException('Cannot update session info');
Добавлен роут и логика для обновления access_token по refresh_token'у
2016-05-31 03:33:30 +05:30
}
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
$transaction->commit();
Добавлен роут и логика для обновления access_token по refresh_token'у
2016-05-31 03:33:30 +05:30
return $result;
}
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
/**
* @param string $jwtString
* @return Token распаршенный токен
* @throws VerificationException если один из Claims не пройдёт проверку
*/
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
public function parseToken(string $jwtString): Token {
$token = &self::$parsedTokensCache[$jwtString];
if ($token === null) {
$hostInfo = Yii::$app->request->hostInfo;
$jwt = new Jwt();
$notVerifiedToken = $jwt->deserialize($jwtString);
$context = new VerificationContext(EncryptionFactory::create($this->getAlgorithm()));
$context->setAudience($hostInfo);
$context->setIssuer($hostInfo);
$context->setSubject(self::JWT_SUBJECT_PREFIX);
$jwt->verify($notVerifiedToken, $context);
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
$token = $notVerifiedToken;
}
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
return $token;
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
}
/**
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
* Метод находит AccountSession модель, относительно которой был выдан текущий JWT токен.
* В случае, если на пути поиска встретится ошибка, будет возвращено значение null. Возможные кейсы:
* - Юзер не авторизован
* - Почему-то нет заголовка с токеном
* - Во время проверки токена возникла ошибка, что привело к исключению
Формируем время в DateTime для генерации JWT токенов
2016-11-04 14:53:04 +05:30
* - В токене не найдено ключа сессии. Такое возможно, если юзер выбрал "не запоминать меня"
* или просто старые токены, без поддержки сохранения используемой сессии
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
*
* @return AccountSession|null
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
*/
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
public function getActiveSession(): ?AccountSession {
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
if ($this->getIsGuest()) {
return null;
}
Исправлено поведение User\Component::getIdentity(), если в контроллере не было accessFilter
2016-12-11 20:28:08 +05:30
$bearer = $this->getBearerToken();
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
if ($bearer === null) {
return null;
}
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
try {
Исправлено поведение User\Component::getIdentity(), если в контроллере не было accessFilter
2016-12-11 20:28:08 +05:30
$token = $this->parseToken($bearer);
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
} catch (VerificationException $e) {
return null;
}
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
$sessionId = $token->getPayload()->findClaimByName(Claim\JwtId::NAME);
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
if ($sessionId === null) {
return null;
}
return AccountSession::findOne($sessionId->getValue());
}
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
public function terminateSessions(Account $account, int $mode = 0): void {
$currentSession = null;
if ($mode & self::KEEP_CURRENT_SESSION) {
$currentSession = $this->getActiveSession();
}
if (!($mode & self::KEEP_SITE_SESSIONS)) {
foreach ($account->sessions as $session) {
if ($currentSession === null || $currentSession->id !== $session->id) {
Логика уничтожения активных сессий вынесена в компонент User Теперь при смене пароля и включении двухфакторной аутентификации также очищаются и сессии Minecraft
2017-02-23 04:31:32 +05:30
$session->delete();
}
}
}
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
if (!($mode & self::KEEP_MINECRAFT_SESSIONS)) {
foreach ($account->minecraftAccessKeys as $minecraftAccessKey) {
Логика уничтожения активных сессий вынесена в компонент User Теперь при смене пароля и включении двухфакторной аутентификации также очищаются и сессии Minecraft
2017-02-23 04:31:32 +05:30
$minecraftAccessKey->delete();
}
}
}
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
public function getAlgorithm(): AlgorithmInterface {
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
return new Hs256($this->secret);
}
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
protected function serializeToken(Token $token): string {
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
return (new Jwt())->serialize($token, EncryptionFactory::create($this->getAlgorithm()));
}
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
protected function createToken(Account $account): Token {
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
$token = new Token();
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
foreach($this->getClaims($account) as $claim) {
Отрефакторен компонент User\Component Добавлен метод getActiveSession Добавлена логика для функции "Разлогинить всех" в форме смены пароля
2016-06-05 19:31:35 +05:30
$token->addClaim($claim);
}
return $token;
}
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
/**
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
* @param Account $account
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
* @return Claim\AbstractClaim[]
*/
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
protected function getClaims(Account $account): array {
Формируем время в DateTime для генерации JWT токенов
2016-11-04 14:53:04 +05:30
$currentTime = new DateTime();
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
$hostInfo = Yii::$app->request->hostInfo;
return [
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
new ScopesClaim([R::ACCOUNTS_WEB_USER]),
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
new Claim\Audience($hostInfo),
new Claim\Issuer($hostInfo),
new Claim\IssuedAt($currentTime),
Формируем время в DateTime для генерации JWT токенов
2016-11-04 14:53:04 +05:30
new Claim\Expiration($currentTime->add(new DateInterval($this->expirationTimeout))),
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 22:36:16 +05:30
new Claim\Subject(self::JWT_SUBJECT_PREFIX . $account->id),
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
];
}
Исправлено поведение User\Component::getIdentity(), если в контроллере не было accessFilter
2016-12-11 20:28:08 +05:30
private function getBearerToken() {
$authHeader = Yii::$app->request->getHeaders()->get('Authorization');
if ($authHeader === null || !preg_match('/^Bearer\s+(.*?)$/', $authHeader, $matches)) {
return null;
}
return $matches[1];
}
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token
2016-05-30 05:14:17 +05:30
}
Reference in New Issue Copy Permalink