Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.

Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2025-05-31 14:11:46 +05:30 · 2017-09-19 20:06:16 +03:00
parent 928b3aa7fc
commit dd2c4bc413
173 changed files with 2719 additions and 2748 deletions
--- a/common/config/config.php
+++ b/common/config/config.php
@@ -1,7 +1,7 @@
 <?php
 return [
    'version' => '1.1.18-dev',
-    'vendorPath' => dirname(dirname(__DIR__)) . '/vendor',
+    'vendorPath' => dirname(__DIR__, 2) . '/vendor',
    'components' => [
        'cache' => [
            'class' => common\components\Redis\Cache::class,
@@ -72,6 +72,11 @@ return [
        'oauth' => [
            'class' => api\components\OAuth2\Component::class,
        ],
+        'authManager' => [
+            'class' => common\rbac\Manager::class,
+            'itemFile' => '@common/rbac/.generated/items.php',
+            'ruleFile' => '@common/rbac/.generated/rules.php',
+        ],
    ],
    'container' => [
        'definitions' => [