Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения

api/components/ApiUser/AuthChecker.php

@@ -1,7 +1,7 @@
 <?php
 namespace api\components\ApiUser;
 
-use common\models\OauthAccessToken;
+use Yii;
 use yii\rbac\CheckAccessInterface;
 
 class AuthChecker implements CheckAccessInterface {
@@ -10,13 +10,12 @@ class AuthChecker implements CheckAccessInterface {
      * @inheritdoc
      */
     public function checkAccess($token, $permissionName, $params = []) : bool {
-        /** @var OauthAccessToken|null $accessToken */
-        $accessToken = OauthAccessToken::findOne($token);
+        $accessToken = Yii::$app->oauth->getAuthServer()->getAccessTokenStorage()->get($token);
         if ($accessToken === null) {
             return false;
         }
 
-        return $accessToken->getScopes()->exists($permissionName);
+        return $accessToken->hasScope($permissionName);
     }
 
 }

api/components/ApiUser/Identity.php

@@ -1,24 +1,25 @@
 <?php
 namespace api\components\ApiUser;
 
+use api\components\OAuth2\Entities\AccessTokenEntity;
 use common\models\Account;
-use common\models\OauthAccessToken;
 use common\models\OauthClient;
 use common\models\OauthSession;
+use Yii;
 use yii\base\NotSupportedException;
 use yii\web\IdentityInterface;
 use yii\web\UnauthorizedHttpException;
 
 /**
- * @property Account          $account
- * @property OauthClient      $client
- * @property OauthSession     $session
- * @property OauthAccessToken $accessToken
+ * @property Account           $account
+ * @property OauthClient       $client
+ * @property OauthSession      $session
+ * @property AccessTokenEntity $accessToken
  */
 class Identity implements IdentityInterface {
 
     /**
-     * @var OauthAccessToken
+     * @var AccessTokenEntity
      */
     private $_accessToken;
 
@@ -26,8 +27,7 @@ class Identity implements IdentityInterface {
      * @inheritdoc
      */
     public static function findIdentityByAccessToken($token, $type = null) {
-        /** @var OauthAccessToken|null $model */
-        $model = OauthAccessToken::findOne($token);
+        $model = Yii::$app->oauth->getAuthServer()->getAccessTokenStorage()->get($token);
         if ($model === null) {
             throw new UnauthorizedHttpException('Incorrect token');
         } elseif ($model->isExpired()) {
@@ -37,7 +37,7 @@ class Identity implements IdentityInterface {
         return new static($model);
     }
 
-    private function __construct(OauthAccessToken $accessToken) {
+    private function __construct(AccessTokenEntity $accessToken) {
         $this->_accessToken = $accessToken;
     }
 
@@ -50,20 +50,20 @@ class Identity implements IdentityInterface {
     }
 
     public function getSession() : OauthSession {
-        return $this->_accessToken->session;
+        return OauthSession::findOne($this->_accessToken->getSessionId());
     }
 
-    public function getAccessToken() : OauthAccessToken {
+    public function getAccessToken() : AccessTokenEntity {
         return $this->_accessToken;
     }
 
     /**
-     * Этот метод используется для получения пользователя, к которому привязаны права.
+     * Этот метод используется для получения токена, к которому привязаны права.
      * У нас права привязываются к токенам, так что возвращаем именно его id.
      * @inheritdoc
      */
     public function getId() {
-        return $this->_accessToken->access_token;
+        return $this->_accessToken->getId();
     }
 
     public function getAuthKey() {

api/modules/session/models/JoinForm.php

@@ -128,7 +128,7 @@ class JoinForm extends Model {
             $account = $accessModel->account;
         }
 
-        /** @var MinecraftAccessKey|\common\models\OauthAccessToken $accessModel */
+        /** @var MinecraftAccessKey|\api\components\OAuth2\Entities\AccessTokenEntity $accessModel */
         if ($accessModel->isExpired()) {
             Session::error("User with access_token = '{$accessToken}' failed join by expired access_token.");
             throw new ForbiddenOperationException('Expired access_token.');

common/models/OauthSession.php

@@ -3,21 +3,21 @@ namespace common\models;
 
 use common\components\Redis\Set;
 use Yii;
+use yii\base\ErrorException;
 use yii\db\ActiveRecord;
 
 /**
  * Поля:
- * @property integer            $id
- * @property string             $owner_type
- * @property string             $owner_id
- * @property string             $client_id
- * @property string             $client_redirect_uri
+ * @property integer     $id
+ * @property string      $owner_type
+ * @property string      $owner_id
+ * @property string      $client_id
+ * @property string      $client_redirect_uri
  *
  * Отношения
- * @property OauthAccessToken[] $accessTokens
- * @property OauthClient        $client
- * @property Account            $account
- * @property Set                $scopes
+ * @property OauthClient $client
+ * @property Account     $account
+ * @property Set         $scopes
  */
 class OauthSession extends ActiveRecord {
 
@@ -26,7 +26,7 @@ class OauthSession extends ActiveRecord {
     }
 
     public function getAccessTokens() {
-        return $this->hasMany(OauthAccessToken::class, ['session_id' => 'id']);
+        throw new ErrorException('This method is possible, but not implemented');
     }
 
     public function getClient() {