Реорганизована выдача JWT токенов

Добавлен механизм сохранения сессий и refresh_token
2025-05-31 14:11:46 +05:30 · 2016-05-30 02:44:17 +03:00
parent 98c01625d1
commit bdc96d82c1
34 changed files with 676 additions and 73 deletions
--- a/api/models/AccountIdentity.php
+++ b/api/models/AccountIdentity.php
@ -2,17 +2,61 @@
 namespace api\models;

 use common\models\Account;
+use Emarref\Jwt\Encryption\Factory;
+use Emarref\Jwt\Exception\VerificationException;
+use Emarref\Jwt\Jwt;
+use Emarref\Jwt\Verification\Context as VerificationContext;
+use Yii;
 use yii\base\NotSupportedException;
+use yii\helpers\StringHelper;
 use yii\web\IdentityInterface;
+use yii\web\UnauthorizedHttpException;

-/**
- * @method static findIdentityByAccessToken($token, $type = null) этот метод реализуется в UserTrait, который
- * подключён в родительском Account и позволяет выполнить условия интерфейса
- * @method string getId() метод реализован в родительском классе, т.к. UserTrait требует, чтобы этот метод
- * присутствовал обязательно, но при этом не навязывает его как абстрактный
- */
 class AccountIdentity extends Account implements IdentityInterface {

+    /**
+     * @inheritdoc
+     */
+    public static function findIdentityByAccessToken($token, $type = null) {
+        $jwt = new Jwt();
+        $token = $jwt->deserialize($token);
+        /** @var \api\components\User\Component $component */
+        $component = Yii::$app->user;
+
+        $hostInfo = Yii::$app->request->hostInfo;
+        $context = new VerificationContext(Factory::create($component->getAlgorithm()));
+        $context->setAudience($hostInfo);
+        $context->setIssuer($hostInfo);
+        try {
+            $jwt->verify($token, $context);
+        } catch (VerificationException $e) {
+            if (StringHelper::startsWith($e->getMessage(), 'Token expired at')) {
+                $message = 'Token expired';
+            } else {
+                $message = 'Incorrect token';
+            }
+
+            throw new UnauthorizedHttpException($message);
+        }
+
+        // Если исключение выше не случилось, то значит всё оке
+        /** @var \Emarref\Jwt\Claim\JwtId $jti */
+        $jti = $token->getPayload()->findClaimByName('jti');
+        $account = static::findOne($jti->getValue());
+        if ($account === null) {
+            throw new UnauthorizedHttpException('Invalid token');
+        }
+
+        return $account;
+    }
+
+    /**
+     * @inheritdoc
+     */
+    public function getId() {
+        return $this->id;
+    }
+
    /**
     * @inheritdoc
     */
@ -31,7 +75,7 @@ class AccountIdentity extends Account implements IdentityInterface {
     * @inheritdoc
     */
    public function validateAuthKey($authKey) {
-        return $this->getAuthKey() === $authKey;
+        throw new NotSupportedException('This method used for cookie auth, except we using JWT tokens');
    }

 }