accounts/api/components/User/Identity.php

<?php
namespace api\components\User;

use api\components\OAuth2\Entities\AccessTokenEntity;
use common\models\Account;
use common\models\OauthSession;
use Yii;
use yii\base\NotSupportedException;
use yii\web\UnauthorizedHttpException;

/**
 * @property Account $account
 */
class Identity implements IdentityInterface {

    /**
     * @var AccessTokenEntity
     */
    private $_accessToken;

    /**
     * @inheritdoc
     * @throws \yii\web\UnauthorizedHttpException
     * @return IdentityInterface
     */
    public static function findIdentityByAccessToken($token, $type = null): IdentityInterface {
        if ($token === null) {
            throw new UnauthorizedHttpException('Incorrect token');
        }

        // Speed-improved analogue of the `count(explode('.', $token)) === 3`
        if (substr_count($token, '.') === 2) {
            return JwtIdentity::findIdentityByAccessToken($token, $type);
        }

        /** @var AccessTokenEntity|null $model */
        $model = Yii::$app->oauth->getAccessTokenStorage()->get($token);
        if ($model === null) {
            throw new UnauthorizedHttpException('Incorrect token');
        }

        if ($model->isExpired()) {
            throw new UnauthorizedHttpException('Token expired');
        }

        return new static($model);
    }

    public function getAccount(): ?Account {
        return $this->getSession()->account;
    }

    /**
     * @return string[]
     */
    public function getAssignedPermissions(): array {
        return array_keys($this->_accessToken->getScopes());
    }

    public function getId(): string {
        return $this->_accessToken->getId();
    }

    public function getAuthKey() {
        throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');
    }

    public function validateAuthKey($authKey) {
        throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');
    }

    public static function findIdentity($id) {
        throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');
    }

    private function __construct(AccessTokenEntity $accessToken) {
        $this->_accessToken = $accessToken;
    }

    private function getSession(): OauthSession {
        return OauthSession::findOne($this->_accessToken->getSessionId());
    }

}
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте. 2016-08-04 03:37:21 +05:30			`<?php`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`namespace api\components\User;`
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте. 2016-08-04 03:37:21 +05:30
Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения 2016-11-30 14:49:10 +05:30			`use api\components\OAuth2\Entities\AccessTokenEntity;`
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте. 2016-08-04 03:37:21 +05:30			`use common\models\Account;`
			`use common\models\OauthSession;`
Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения 2016-11-30 14:49:10 +05:30			`use Yii;`
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте. 2016-08-04 03:37:21 +05:30			`use yii\base\NotSupportedException;`
			`use yii\web\UnauthorizedHttpException;`

			`/**`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`* @property Account $account`
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте. 2016-08-04 03:37:21 +05:30			`*/`
			`class Identity implements IdentityInterface {`

			`/**`
Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения 2016-11-30 14:49:10 +05:30			`* @var AccessTokenEntity`
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте. 2016-08-04 03:37:21 +05:30			`*/`
			`private $_accessToken;`

			`/**`
			`* @inheritdoc`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`* @throws \yii\web\UnauthorizedHttpException`
			`* @return IdentityInterface`
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте. 2016-08-04 03:37:21 +05:30			`*/`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`public static function findIdentityByAccessToken($token, $type = null): IdentityInterface {`
			`if ($token === null) {`
			`throw new UnauthorizedHttpException('Incorrect token');`
			`}`

			// Speed-improved analogue of the `count(explode('.', $token)) === 3`
			`if (substr_count($token, '.') === 2) {`
			`return JwtIdentity::findIdentityByAccessToken($token, $type);`
			`}`

Добавлен контроллер для блокировки аккаунта Добавлен client_credentials grant для oAuth Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные) Исправлена стилистика кода, внедряются фишки PHP 7.1 2016-12-18 04:50:53 +05:30			`/** @var AccessTokenEntity\|null $model */`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`$model = Yii::$app->oauth->getAccessTokenStorage()->get($token);`
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте. 2016-08-04 03:37:21 +05:30			`if ($model === null) {`
			`throw new UnauthorizedHttpException('Incorrect token');`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`}`

			`if ($model->isExpired()) {`
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте. 2016-08-04 03:37:21 +05:30			`throw new UnauthorizedHttpException('Token expired');`
			`}`

			`return new static($model);`
			`}`

Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`public function getAccount(): ?Account {`
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте. 2016-08-04 03:37:21 +05:30			`return $this->getSession()->account;`
			`}`

			`/**`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`* @return string[]`
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте. 2016-08-04 03:37:21 +05:30			`*/`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`public function getAssignedPermissions(): array {`
			`return array_keys($this->_accessToken->getScopes());`
			`}`

Добавлен контроллер для блокировки аккаунта Добавлен client_credentials grant для oAuth Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные) Исправлена стилистика кода, внедряются фишки PHP 7.1 2016-12-18 04:50:53 +05:30			`public function getId(): string {`
Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения 2016-11-30 14:49:10 +05:30			`return $this->_accessToken->getId();`
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте. 2016-08-04 03:37:21 +05:30			`}`

			`public function getAuthKey() {`
			`throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');`
			`}`

			`public function validateAuthKey($authKey) {`
			`throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');`
			`}`

			`public static function findIdentity($id) {`
			`throw new NotSupportedException('This method used for cookie auth, except we using Bearer auth');`
			`}`

Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`private function __construct(AccessTokenEntity $accessToken) {`
			`$this->_accessToken = $accessToken;`
			`}`

			`private function getSession(): OauthSession {`
			`return OauthSession::findOne($this->_accessToken->getSessionId());`
			`}`

Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте. 2016-08-04 03:37:21 +05:30			`}`