Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения

2024-11-17 18:53:00 +05:30 · 2016-11-30 12:19:10 +03:00 · 2016-11-30 12:19:10 +03:00 · 23d079346b
commit 23d079346b
parent 422d5c4fd4
4 changed files with 27 additions and 28 deletions
--- a/api/components/ApiUser/AuthChecker.php
+++ b/api/components/ApiUser/AuthChecker.php
@ -1,7 +1,7 @@
 <?php
 namespace api\components\ApiUser;
-use common\models\OauthAccessToken;
+use Yii;
 use yii\rbac\CheckAccessInterface;
 class AuthChecker implements CheckAccessInterface {
@ -10,13 +10,12 @@ class AuthChecker implements CheckAccessInterface {
     * @inheritdoc
     */
    public function checkAccess($token, $permissionName, $params = []) : bool {
-        /** @var OauthAccessToken|null $accessToken */
+        $accessToken = Yii::$app->oauth->getAuthServer()->getAccessTokenStorage()->get($token);
        $accessToken = OauthAccessToken::findOne($token);
        if ($accessToken === null) {
            return false;
        }
-        return $accessToken->getScopes()->exists($permissionName);
+        return $accessToken->hasScope($permissionName);
    }
 }
--- a/api/components/ApiUser/Identity.php
+++ b/api/components/ApiUser/Identity.php
@ -1,10 +1,11 @@
 <?php
 namespace api\components\ApiUser;
 use api\components\OAuth2\Entities\AccessTokenEntity;
 use common\models\Account;
 use common\models\OauthAccessToken;
 use common\models\OauthClient;
 use common\models\OauthSession;
 use Yii;
 use yii\base\NotSupportedException;
 use yii\web\IdentityInterface;
 use yii\web\UnauthorizedHttpException;
@ -13,12 +14,12 @@ use yii\web\UnauthorizedHttpException;
 * @property Account           $account
 * @property OauthClient       $client
 * @property OauthSession      $session
- * @property OauthAccessToken $accessToken
+ * @property AccessTokenEntity $accessToken
 */
 class Identity implements IdentityInterface {
    /**
-     * @var OauthAccessToken
+     * @var AccessTokenEntity
     */
    private $_accessToken;
@ -26,8 +27,7 @@ class Identity implements IdentityInterface {
     * @inheritdoc
     */
    public static function findIdentityByAccessToken($token, $type = null) {
-        /** @var OauthAccessToken|null $model */
+        $model = Yii::$app->oauth->getAuthServer()->getAccessTokenStorage()->get($token);
        $model = OauthAccessToken::findOne($token);
        if ($model === null) {
            throw new UnauthorizedHttpException('Incorrect token');
        } elseif ($model->isExpired()) {
@ -37,7 +37,7 @@ class Identity implements IdentityInterface {
        return new static($model);
    }
-    private function __construct(OauthAccessToken $accessToken) {
+    private function __construct(AccessTokenEntity $accessToken) {
        $this->_accessToken = $accessToken;
    }
@ -50,20 +50,20 @@ class Identity implements IdentityInterface {
    }
    public function getSession() : OauthSession {
-        return $this->_accessToken->session;
+        return OauthSession::findOne($this->_accessToken->getSessionId());
    }
-    public function getAccessToken() : OauthAccessToken {
+    public function getAccessToken() : AccessTokenEntity {
        return $this->_accessToken;
    }
    /**
-     * Этот метод используется для получения пользователя, к которому привязаны права.
+     * Этот метод используется для получения токена, к которому привязаны права.
     * У нас права привязываются к токенам, так что возвращаем именно его id.
     * @inheritdoc
     */
    public function getId() {
-        return $this->_accessToken->access_token;
+        return $this->_accessToken->getId();
    }
    public function getAuthKey() {
--- a/api/modules/session/models/JoinForm.php
+++ b/api/modules/session/models/JoinForm.php
@ -128,7 +128,7 @@ class JoinForm extends Model {
            $account = $accessModel->account;
        }
-        /** @var MinecraftAccessKey|\common\models\OauthAccessToken $accessModel */
+        /** @var MinecraftAccessKey|\api\components\OAuth2\Entities\AccessTokenEntity $accessModel */
        if ($accessModel->isExpired()) {
            Session::error("User with access_token = '{$accessToken}' failed join by expired access_token.");
            throw new ForbiddenOperationException('Expired access_token.');
--- a/common/models/OauthSession.php
+++ b/common/models/OauthSession.php
@ -3,6 +3,7 @@ namespace common\models;
 use common\components\Redis\Set;
 use Yii;
 use yii\base\ErrorException;
 use yii\db\ActiveRecord;
 /**
@ -14,7 +15,6 @@ use yii\db\ActiveRecord;
 * @property string      $client_redirect_uri
 *
 * Отношения
 * @property OauthAccessToken[] $accessTokens
 * @property OauthClient $client
 * @property Account     $account
 * @property Set         $scopes
@ -26,7 +26,7 @@ class OauthSession extends ActiveRecord {
    }
    public function getAccessTokens() {
-        return $this->hasMany(OauthAccessToken::class, ['session_id' => 'id']);
+        throw new ErrorException('This method is possible, but not implemented');
    }
    public function getClient() {