Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.

Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2025-05-31 14:11:46 +05:30 · 2017-09-19 20:06:16 +03:00
parent 928b3aa7fc
commit dd2c4bc413
173 changed files with 2719 additions and 2748 deletions
--- a/api/controllers/OauthController.php
+++ b/api/controllers/OauthController.php
@ -1,8 +1,8 @@
 <?php
 namespace api\controllers;

-use api\filters\ActiveUserRule;
 use api\models\OauthProcess;
+use common\rbac\Permissions as P;
 use Yii;
 use yii\filters\AccessControl;
 use yii\helpers\ArrayHelper;
@ -19,8 +19,14 @@ class OauthController extends Controller {
                'only' => ['complete'],
                'rules' => [
                    [
-                        'class' => ActiveUserRule::class,
+                        'allow' => true,
                        'actions' => ['complete'],
+                        'roles' => [P::COMPLETE_OAUTH_FLOW],
+                        'roleParams' => function() {
+                            return [
+                                'accountId' => Yii::$app->user->identity->getAccount()->id,
+                            ];
+                        },
                    ],
                ],
            ],