mirror of
https://github.com/elyby/accounts.git
synced 2024-12-27 15:40:21 +05:30
dd2c4bc413
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
66 lines
2.1 KiB
PHP
66 lines
2.1 KiB
PHP
<?php
|
||
namespace api\modules\authserver\controllers;
|
||
|
||
use api\controllers\Controller;
|
||
use api\modules\authserver\models;
|
||
use Yii;
|
||
|
||
class AuthenticationController extends Controller {
|
||
|
||
public function behaviors(): array {
|
||
$behaviors = parent::behaviors();
|
||
unset($behaviors['authenticator']);
|
||
|
||
return $behaviors;
|
||
}
|
||
|
||
public function verbs() {
|
||
return [
|
||
'authenticate' => ['POST'],
|
||
'refresh' => ['POST'],
|
||
'validate' => ['POST'],
|
||
'signout' => ['POST'],
|
||
'invalidate' => ['POST'],
|
||
];
|
||
}
|
||
|
||
public function actionAuthenticate() {
|
||
$model = new models\AuthenticationForm();
|
||
$model->load(Yii::$app->request->post());
|
||
|
||
return $model->authenticate()->getResponseData(true);
|
||
}
|
||
|
||
public function actionRefresh() {
|
||
$model = new models\RefreshTokenForm();
|
||
$model->load(Yii::$app->request->post());
|
||
|
||
return $model->refresh()->getResponseData(false);
|
||
}
|
||
|
||
public function actionValidate() {
|
||
$model = new models\ValidateForm();
|
||
$model->load(Yii::$app->request->post());
|
||
$model->validateToken();
|
||
// В случае успеха ожидается пустой ответ. В случае ошибки же бросается исключение,
|
||
// которое обработает ErrorHandler
|
||
}
|
||
|
||
public function actionSignout() {
|
||
$model = new models\SignoutForm();
|
||
$model->load(Yii::$app->request->post());
|
||
$model->signout();
|
||
// В случае успеха ожидается пустой ответ. В случае ошибки же бросается исключение,
|
||
// которое обработает ErrorHandler
|
||
}
|
||
|
||
public function actionInvalidate() {
|
||
$model = new models\InvalidateForm();
|
||
$model->load(Yii::$app->request->post());
|
||
$model->invalidateToken();
|
||
// В случае успеха ожидается пустой ответ. В случае ошибки же бросается исключение,
|
||
// которое обработает ErrorHandler
|
||
}
|
||
|
||
}
|