mirror of
https://github.com/elyby/accounts.git
synced 2024-11-17 18:53:00 +05:30
dd2c4bc413
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
72 lines
2.0 KiB
PHP
72 lines
2.0 KiB
PHP
<?php
|
|
namespace common\models;
|
|
|
|
use common\components\Redis\Set;
|
|
use Yii;
|
|
use yii\base\NotSupportedException;
|
|
use yii\db\ActiveQuery;
|
|
use yii\db\ActiveRecord;
|
|
|
|
/**
|
|
* Поля:
|
|
* @property integer $id
|
|
* @property string $owner_type содержит одну из констант OauthOwnerType
|
|
* @property string|null $owner_id
|
|
* @property string $client_id
|
|
* @property string $client_redirect_uri
|
|
*
|
|
* Отношения
|
|
* @property OauthClient $client
|
|
* @property Account $account
|
|
* @property Set $scopes
|
|
*/
|
|
class OauthSession extends ActiveRecord {
|
|
|
|
public static function tableName(): string {
|
|
return '{{%oauth_sessions}}';
|
|
}
|
|
|
|
public function getClient(): ActiveQuery {
|
|
return $this->hasOne(OauthClient::class, ['id' => 'client_id']);
|
|
}
|
|
|
|
public function getAccount(): ActiveQuery {
|
|
return $this->hasOne(Account::class, ['id' => 'owner_id']);
|
|
}
|
|
|
|
public function getScopes(): Set {
|
|
return new Set(static::getDb()->getSchema()->getRawTableName(static::tableName()), $this->id, 'scopes');
|
|
}
|
|
|
|
public function getAccessTokens() {
|
|
throw new NotSupportedException('This method is possible, but not implemented');
|
|
}
|
|
|
|
public function beforeDelete(): bool {
|
|
if (!$result = parent::beforeDelete()) {
|
|
return $result;
|
|
}
|
|
|
|
$this->clearScopes();
|
|
$this->removeRefreshToken();
|
|
|
|
return true;
|
|
}
|
|
|
|
public function removeRefreshToken(): void {
|
|
/** @var \api\components\OAuth2\Storage\RefreshTokenStorage $refreshTokensStorage */
|
|
$refreshTokensStorage = Yii::$app->oauth->getRefreshTokenStorage();
|
|
$refreshTokensSet = $refreshTokensStorage->sessionHash($this->id);
|
|
foreach ($refreshTokensSet->members() as $refreshTokenId) {
|
|
$refreshTokensStorage->delete($refreshTokensStorage->get($refreshTokenId));
|
|
}
|
|
|
|
$refreshTokensSet->delete();
|
|
}
|
|
|
|
public function clearScopes(): void {
|
|
$this->getScopes()->delete();
|
|
}
|
|
|
|
}
|