Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.

Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2025-05-31 14:11:46 +05:30 · 2017-09-19 20:06:16 +03:00
parent 928b3aa7fc
commit dd2c4bc413
173 changed files with 2719 additions and 2748 deletions
--- a/api/components/User/SubjectPrefixVerifier.php
+++ b/api/components/User/SubjectPrefixVerifier.php
@@ -0,0 +1,28 @@
+<?php
+namespace api\components\User;
+
+use Emarref\Jwt\Claim\Subject;
+use Emarref\Jwt\Exception\InvalidSubjectException;
+use Emarref\Jwt\Token;
+use Emarref\Jwt\Verification\VerifierInterface;
+use yii\helpers\StringHelper;
+
+class SubjectPrefixVerifier implements VerifierInterface {
+
+    private $subjectPrefix;
+
+    public function __construct(string $subjectPrefix) {
+        $this->subjectPrefix = $subjectPrefix;
+    }
+
+    public function verify(Token $token): void {
+        /** @var Subject $subjectClaim */
+        $subjectClaim = $token->getPayload()->findClaimByName(Subject::NAME);
+        $subject = ($subjectClaim === null) ? null : $subjectClaim->getValue();
+
+        if (!StringHelper::startsWith($subject, $this->subjectPrefix)) {
+            throw new InvalidSubjectException;
+        }
+    }
+
+}