mirror of
https://github.com/elyby/accounts.git
synced 2024-11-20 04:03:12 +05:30
dd2c4bc413
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
143 lines
4.8 KiB
PHP
143 lines
4.8 KiB
PHP
<?php
|
||
namespace api\modules\mojang\controllers;
|
||
|
||
use api\controllers\Controller;
|
||
use common\models\Account;
|
||
use common\models\UsernameHistory;
|
||
use Ramsey\Uuid\Uuid;
|
||
use Yii;
|
||
use yii\web\Response;
|
||
|
||
class ApiController extends Controller {
|
||
|
||
public function behaviors(): array {
|
||
$behaviors = parent::behaviors();
|
||
unset($behaviors['authenticator']);
|
||
|
||
return $behaviors;
|
||
}
|
||
|
||
public function actionUuidByUsername($username, $at = null) {
|
||
if ($at !== null) {
|
||
/** @var UsernameHistory|null $record */
|
||
$record = UsernameHistory::find()
|
||
->andWhere(['username' => $username])
|
||
->orderBy(['applied_in' => SORT_DESC])
|
||
->andWhere(['<=', 'applied_in', $at])
|
||
->one();
|
||
|
||
// Запрос выше находит просто последний случай использования, не учитывая то, что ник
|
||
// мог быть сменён с тех пор. Поэтому дополнительно проводим проверку, чтобы ник находился
|
||
// в каком-либо периоде (т.е. существовала последующая запись) или последний использовавший
|
||
// ник пользователь не сменил его на нечто иное
|
||
$account = null;
|
||
if ($record !== null) {
|
||
if ($record->account->username === $record->username || $record->findNext($at) !== null) {
|
||
$account = $record->account;
|
||
}
|
||
}
|
||
} else {
|
||
/** @var Account|null $record */
|
||
$account = Account::findOne(['username' => $username]);
|
||
}
|
||
|
||
if ($account === null) {
|
||
return $this->noContentResponse();
|
||
}
|
||
|
||
return [
|
||
'id' => str_replace('-', '', $account->uuid),
|
||
'name' => $account->username,
|
||
];
|
||
}
|
||
|
||
public function actionUsernamesByUuid($uuid) {
|
||
try {
|
||
$uuid = Uuid::fromString($uuid)->toString();
|
||
} catch(\InvalidArgumentException $e) {
|
||
return $this->illegalArgumentResponse('Invalid uuid format.');
|
||
}
|
||
|
||
$account = Account::findOne(['uuid' => $uuid]);
|
||
if ($account === null) {
|
||
return $this->noContentResponse();
|
||
}
|
||
|
||
/** @var UsernameHistory[] $usernameHistory */
|
||
$usernameHistory = $account->getUsernameHistory()
|
||
->orderBy(['applied_in' => SORT_ASC])
|
||
->all();
|
||
|
||
$data = [];
|
||
foreach($usernameHistory as $record) {
|
||
$data[] = [
|
||
'name' => $record->username,
|
||
'changedToAt' => $record->applied_in * 1000,
|
||
];
|
||
}
|
||
|
||
// У первого элемента не должно быть времени, когда он был применён
|
||
// Хотя мы в принципе эту инфу знаем. А вот Mojang, вероятно, нет
|
||
unset($data[0]['changedToAt']);
|
||
|
||
return $data;
|
||
}
|
||
|
||
public function actionUuidsByUsernames() {
|
||
$usernames = Yii::$app->request->post();
|
||
if (empty($usernames)) {
|
||
return $this->illegalArgumentResponse('Passed array of profile names is an invalid JSON string.');
|
||
}
|
||
|
||
$usernames = array_unique($usernames);
|
||
if (count($usernames) > 100) {
|
||
return $this->illegalArgumentResponse('Not more that 100 profile name per call is allowed.');
|
||
}
|
||
|
||
foreach($usernames as $username) {
|
||
if (empty($username) || is_array($username)) {
|
||
return $this->illegalArgumentResponse('profileName can not be null, empty or array key.');
|
||
}
|
||
}
|
||
|
||
/** @var Account[] $accounts */
|
||
$accounts = Account::find()
|
||
->andWhere(['username' => $usernames])
|
||
->orderBy(['username' => $usernames])
|
||
->limit(count($usernames))
|
||
->all();
|
||
|
||
$responseData = [];
|
||
foreach($accounts as $account) {
|
||
$responseData[] = [
|
||
'id' => str_replace('-', '', $account->uuid),
|
||
'name' => $account->username,
|
||
];
|
||
}
|
||
|
||
return $responseData;
|
||
}
|
||
|
||
private function noContentResponse() {
|
||
$response = Yii::$app->getResponse();
|
||
$response->setStatusCode(204);
|
||
$response->format = Response::FORMAT_RAW;
|
||
$response->content = '';
|
||
|
||
return $response;
|
||
}
|
||
|
||
private function illegalArgumentResponse(string $errorMessage) {
|
||
$response = Yii::$app->getResponse();
|
||
$response->setStatusCode(400);
|
||
$response->format = Response::FORMAT_JSON;
|
||
$response->data = [
|
||
'error' => 'IllegalArgumentException',
|
||
'errorMessage' => $errorMessage,
|
||
];
|
||
|
||
return $response;
|
||
}
|
||
|
||
}
|