accounts/common/models/OauthSession.php

<?php
declare(strict_types=1);

namespace common\models;

use Yii;
use yii\behaviors\TimestampBehavior;
use yii\db\ActiveQuery;
use yii\db\ActiveRecord;

/**
 * Fields:
 * @property int $account_id
 * @property string $client_id
 * @property int|null $legacy_id
 * @property array $scopes
 * @property int $created_at
 * @property int|null $revoked_at
 * @property int $last_used_at
 *
 * Relations:
 * @property-read OauthClient|null $client
 * @property-read Account $account
 *
 * Mixins:
 * @mixin TimestampBehavior
 */
class OauthSession extends ActiveRecord {

    public static function tableName(): string {
        return 'oauth_sessions';
    }

    public function behaviors(): array {
        return [
            [
                'class' => TimestampBehavior::class,
                'updatedAtAttribute' => false,
            ],
        ];
    }

    public function isRevoked(): bool {
        return $this->revoked_at > $this->last_used_at;
    }

    public function getClient(): ActiveQuery {
        return $this->hasOne(OauthClient::class, ['id' => 'client_id']);
    }

    public function getAccount(): ActiveQuery {
        return $this->hasOne(Account::class, ['id' => 'account_id']);
    }

    public function getScopes(): array {
        if (empty($this->scopes) && $this->legacy_id !== null) {
            return Yii::$app->redis->smembers($this->getLegacyRedisScopesKey());
        }

        return (array)$this->scopes;
    }

    /**
     * In the early period of the project existence, the refresh tokens related to the current session
     * were stored in Redis. This method allows to get a list of these tokens.
     *
     * @return array of refresh tokens (ids)
     */
    public function getLegacyRefreshTokens(): array {
        // TODO: it seems that this method isn't used anywhere
        if ($this->legacy_id === null) {
            return [];
        }

        return Yii::$app->redis->smembers($this->getLegacyRedisRefreshTokensKey());
    }

    public function beforeDelete(): bool {
        if (!parent::beforeDelete()) {
            return false;
        }

        if ($this->legacy_id !== null) {
            Yii::$app->redis->del($this->getLegacyRedisScopesKey());
            Yii::$app->redis->del($this->getLegacyRedisRefreshTokensKey());
        }

        return true;
    }

    private function getLegacyRedisScopesKey(): string {
        return "oauth:sessions:{$this->legacy_id}:scopes";
    }

    private function getLegacyRedisRefreshTokensKey(): string {
        return "oauth:sessions:{$this->legacy_id}:refresh:tokens";
    }

}
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`<?php`
Completely restored authorization_code grant for user side. Reworked oauth_sessions table. Added extension to use MariaDB's JSON columns. Rewritten tests for authorization_code grant for client side. Deprecate some old shit. [skip ci] 2019-09-18 04:44:05 +05:30			`declare(strict_types=1);`

Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`namespace common\models;`

Хранилище access_token вынесено в redis Переписана логика связи моделей для oAuth процесса 2016-11-30 04:49:14 +05:30			`use Yii;`
Implementation of the backend for the OAuth2 clients management 2018-02-28 03:57:35 +05:30			`use yii\behaviors\TimestampBehavior;`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`use yii\db\ActiveQuery;`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`use yii\db\ActiveRecord;`

			`/**`
Translate all code comments from Russian to English [skip ci] 2019-07-15 04:29:56 +05:30			`* Fields:`
Introduce revokation mechanism 2019-12-10 04:08:09 +05:30			`* @property int $account_id`
			`* @property string $client_id`
			`* @property int\|null $legacy_id`
			`* @property array $scopes`
			`* @property int $created_at`
			`* @property int\|null $revoked_at`
Implemented features to revoke access for previously authorized OAuth 2.0 clients 2020-09-30 23:00:04 +05:30			`* @property int $last_used_at`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`*`
Translate all code comments from Russian to English [skip ci] 2019-07-15 04:29:56 +05:30			`* Relations:`
Implemented features to revoke access for previously authorized OAuth 2.0 clients 2020-09-30 23:00:04 +05:30			`* @property-read OauthClient\|null $client`
Restore full functionality of OAuth2 server [skip ci] 2019-09-22 02:47:21 +05:30			`* @property-read Account $account`
Implemented features to revoke access for previously authorized OAuth 2.0 clients 2020-09-30 23:00:04 +05:30			`*`
			`* Mixins:`
			`* @mixin TimestampBehavior`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`*/`
			`class OauthSession extends ActiveRecord {`

Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`public static function tableName(): string {`
Completely restored authorization_code grant for user side. Reworked oauth_sessions table. Added extension to use MariaDB's JSON columns. Rewritten tests for authorization_code grant for client side. Deprecate some old shit. [skip ci] 2019-09-18 04:44:05 +05:30			`return 'oauth_sessions';`
Fix index usage for OauthSessions relation from Account model 2019-08-08 05:17:36 +05:30			`}`

Completely restored authorization_code grant for user side. Reworked oauth_sessions table. Added extension to use MariaDB's JSON columns. Rewritten tests for authorization_code grant for client side. Deprecate some old shit. [skip ci] 2019-09-18 04:44:05 +05:30			`public function behaviors(): array {`
Implementation of the backend for the OAuth2 clients management 2018-02-28 03:57:35 +05:30			`return [`
			`[`
			`'class' => TimestampBehavior::class,`
			`'updatedAtAttribute' => false,`
			`],`
			`];`
			`}`

Implemented features to revoke access for previously authorized OAuth 2.0 clients 2020-09-30 23:00:04 +05:30			`public function isRevoked(): bool {`
			`return $this->revoked_at > $this->last_used_at;`
			`}`

Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`public function getClient(): ActiveQuery {`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`return $this->hasOne(OauthClient::class, ['id' => 'client_id']);`
			`}`

Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`public function getAccount(): ActiveQuery {`
Fixes ACCOUNTS-5Z8. Use correct relation column for OauthSession 2019-12-15 20:57:31 +05:30			`return $this->hasOne(Account::class, ['id' => 'account_id']);`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`}`

Completely restored authorization_code grant for user side. Reworked oauth_sessions table. Added extension to use MariaDB's JSON columns. Rewritten tests for authorization_code grant for client side. Deprecate some old shit. [skip ci] 2019-09-18 04:44:05 +05:30			`public function getScopes(): array {`
			`if (empty($this->scopes) && $this->legacy_id !== null) {`
			`return Yii::$app->redis->smembers($this->getLegacyRedisScopesKey());`
			`}`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30
Completely restored authorization_code grant for user side. Reworked oauth_sessions table. Added extension to use MariaDB's JSON columns. Rewritten tests for authorization_code grant for client side. Deprecate some old shit. [skip ci] 2019-09-18 04:44:05 +05:30			`return (array)$this->scopes;`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`}`

Add support for the legacy refresh tokens, make the new refresh tokens non-expire [skip ci] 2019-09-22 05:12:08 +05:30			`/**`
			`* In the early period of the project existence, the refresh tokens related to the current session`
			`* were stored in Redis. This method allows to get a list of these tokens.`
			`*`
			`* @return array of refresh tokens (ids)`
			`*/`
			`public function getLegacyRefreshTokens(): array {`
Introduce revokation mechanism 2019-12-10 04:08:09 +05:30			`// TODO: it seems that this method isn't used anywhere`
Add support for the legacy refresh tokens, make the new refresh tokens non-expire [skip ci] 2019-09-22 05:12:08 +05:30			`if ($this->legacy_id === null) {`
			`return [];`
			`}`

			`return Yii::$app->redis->smembers($this->getLegacyRedisRefreshTokensKey());`
			`}`

Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`public function beforeDelete(): bool {`
Completely restored authorization_code grant for user side. Reworked oauth_sessions table. Added extension to use MariaDB's JSON columns. Rewritten tests for authorization_code grant for client side. Deprecate some old shit. [skip ci] 2019-09-18 04:44:05 +05:30			`if (!parent::beforeDelete()) {`
			`return false;`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`}`

Completely restored authorization_code grant for user side. Reworked oauth_sessions table. Added extension to use MariaDB's JSON columns. Rewritten tests for authorization_code grant for client side. Deprecate some old shit. [skip ci] 2019-09-18 04:44:05 +05:30			`if ($this->legacy_id !== null) {`
			`Yii::$app->redis->del($this->getLegacyRedisScopesKey());`
Add support for the legacy refresh tokens, make the new refresh tokens non-expire [skip ci] 2019-09-22 05:12:08 +05:30			`Yii::$app->redis->del($this->getLegacyRedisRefreshTokensKey());`
Хранилище access_token вынесено в redis Переписана логика связи моделей для oAuth процесса 2016-11-30 04:49:14 +05:30			`}`

Completely restored authorization_code grant for user side. Reworked oauth_sessions table. Added extension to use MariaDB's JSON columns. Rewritten tests for authorization_code grant for client side. Deprecate some old shit. [skip ci] 2019-09-18 04:44:05 +05:30			`return true;`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`}`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30
Completely restored authorization_code grant for user side. Reworked oauth_sessions table. Added extension to use MariaDB's JSON columns. Rewritten tests for authorization_code grant for client side. Deprecate some old shit. [skip ci] 2019-09-18 04:44:05 +05:30			`private function getLegacyRedisScopesKey(): string {`
			`return "oauth:sessions:{$this->legacy_id}:scopes";`
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`}`

Add support for the legacy refresh tokens, make the new refresh tokens non-expire [skip ci] 2019-09-22 05:12:08 +05:30			`private function getLegacyRedisRefreshTokensKey(): string {`
			`return "oauth:sessions:{$this->legacy_id}:refresh:tokens";`
			`}`

Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 23:20:10 +05:30			`}`