accounts/api/models/authentication/RecoverPasswordForm.php

<?php
namespace api\models\authentication;

use api\aop\annotations\CollectModelMetrics;
use api\models\base\ApiForm;
use api\validators\EmailActivationKeyValidator;
use common\helpers\Error as E;
use common\models\EmailActivation;
use common\validators\PasswordValidator;
use Yii;
use yii\base\ErrorException;

class RecoverPasswordForm extends ApiForm {

    public $key;

    public $newPassword;

    public $newRePassword;

    public function rules() {
        return [
            ['key', EmailActivationKeyValidator::class, 'type' => EmailActivation::TYPE_FORGOT_PASSWORD_KEY],
            ['newPassword', 'required', 'message' => E::NEW_PASSWORD_REQUIRED],
            ['newRePassword', 'required', 'message' => E::NEW_RE_PASSWORD_REQUIRED],
            ['newPassword', PasswordValidator::class],
            ['newRePassword', 'validatePasswordAndRePasswordMatch'],
        ];
    }

    public function validatePasswordAndRePasswordMatch($attribute) {
        if (!$this->hasErrors()) {
            if ($this->newPassword !== $this->newRePassword) {
                $this->addError($attribute, E::NEW_RE_PASSWORD_DOES_NOT_MATCH);
            }
        }
    }

    /**
     * @CollectModelMetrics(prefix="authentication.recoverPassword")
     * @return \api\components\User\AuthenticationResult|bool
     * @throws ErrorException
     */
    public function recoverPassword() {
        if (!$this->validate()) {
            return false;
        }

        $transaction = Yii::$app->db->beginTransaction();

        /** @var \common\models\confirmations\ForgotPassword $confirmModel */
        $confirmModel = $this->key;
        $account = $confirmModel->account;
        $account->password = $this->newPassword;
        if (!$confirmModel->delete()) {
            throw new ErrorException('Unable remove activation key.');
        }

        if (!$account->save(false)) {
            throw new ErrorException('Unable activate user account.');
        }

        $transaction->commit();

        return Yii::$app->user->createJwtAuthenticationToken($account, false);
    }

}
Реализована форма восстановления пароля от аккаунта Логика проверки пароля вынесена в отдельный валидатор В composer.json докинута зависимость от php7 2016-05-12 03:43:19 +05:30			`<?php`
Наведён порядок в моделях проекта 2016-05-14 05:17:17 +05:30			`namespace api\models\authentication;`
Реализована форма восстановления пароля от аккаунта Логика проверки пароля вынесена в отдельный валидатор В composer.json докинута зависимость от php7 2016-05-12 03:43:19 +05:30
Добавлена аннотация для сбора метрик из моделей Yii2 и интегрирована в формы авторизации и регистрации 2017-11-19 21:02:51 +05:30			`use api\aop\annotations\CollectModelMetrics;`
#274: упразднена базовая модель KeyConfirmationForm, внедрён обновлённый валидатор EmailActivationKeyValidator 2016-12-23 03:52:51 +05:30			`use api\models\base\ApiForm;`
			`use api\validators\EmailActivationKeyValidator;`
Образован хелпер Error, в который вынесены все коды ошибок. Подкорректирован errorDict на фронте 2016-06-17 02:02:23 +05:30			`use common\helpers\Error as E;`
Реализована форма восстановления пароля от аккаунта Логика проверки пароля вынесена в отдельный валидатор В composer.json докинута зависимость от php7 2016-05-12 03:43:19 +05:30			`use common\models\EmailActivation;`
Переименован класс валидатора пароля 2016-11-02 02:29:43 +05:30			`use common\validators\PasswordValidator;`
Реализована форма восстановления пароля от аккаунта Логика проверки пароля вынесена в отдельный валидатор В composer.json докинута зависимость от php7 2016-05-12 03:43:19 +05:30			`use Yii;`
			`use yii\base\ErrorException;`

#274: упразднена базовая модель KeyConfirmationForm, внедрён обновлённый валидатор EmailActivationKeyValidator 2016-12-23 03:52:51 +05:30			`class RecoverPasswordForm extends ApiForm {`

			`public $key;`
Реализована форма восстановления пароля от аккаунта Логика проверки пароля вынесена в отдельный валидатор В composer.json докинута зависимость от php7 2016-05-12 03:43:19 +05:30
			`public $newPassword;`

			`public $newRePassword;`

			`public function rules() {`
#274: упразднена базовая модель KeyConfirmationForm, внедрён обновлённый валидатор EmailActivationKeyValidator 2016-12-23 03:52:51 +05:30			`return [`
			`['key', EmailActivationKeyValidator::class, 'type' => EmailActivation::TYPE_FORGOT_PASSWORD_KEY],`
Образован хелпер Error, в который вынесены все коды ошибок. Подкорректирован errorDict на фронте 2016-06-17 02:02:23 +05:30			`['newPassword', 'required', 'message' => E::NEW_PASSWORD_REQUIRED],`
			`['newRePassword', 'required', 'message' => E::NEW_RE_PASSWORD_REQUIRED],`
Переименован класс валидатора пароля 2016-11-02 02:29:43 +05:30			`['newPassword', PasswordValidator::class],`
Реализована форма восстановления пароля от аккаунта Логика проверки пароля вынесена в отдельный валидатор В composer.json докинута зависимость от php7 2016-05-12 03:43:19 +05:30			`['newRePassword', 'validatePasswordAndRePasswordMatch'],`
#274: упразднена базовая модель KeyConfirmationForm, внедрён обновлённый валидатор EmailActivationKeyValidator 2016-12-23 03:52:51 +05:30			`];`
Реализована форма восстановления пароля от аккаунта Логика проверки пароля вынесена в отдельный валидатор В composer.json докинута зависимость от php7 2016-05-12 03:43:19 +05:30			`}`

			`public function validatePasswordAndRePasswordMatch($attribute) {`
			`if (!$this->hasErrors()) {`
			`if ($this->newPassword !== $this->newRePassword) {`
Образован хелпер Error, в который вынесены все коды ошибок. Подкорректирован errorDict на фронте 2016-06-17 02:02:23 +05:30			`$this->addError($attribute, E::NEW_RE_PASSWORD_DOES_NOT_MATCH);`
Реализована форма восстановления пароля от аккаунта Логика проверки пароля вынесена в отдельный валидатор В composer.json докинута зависимость от php7 2016-05-12 03:43:19 +05:30			`}`
			`}`
			`}`

#274: упразднена базовая модель KeyConfirmationForm, внедрён обновлённый валидатор EmailActivationKeyValidator 2016-12-23 03:52:51 +05:30			`/**`
Добавлена аннотация для сбора метрик из моделей Yii2 и интегрирована в формы авторизации и регистрации 2017-11-19 21:02:51 +05:30			`* @CollectModelMetrics(prefix="authentication.recoverPassword")`
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`* @return \api\components\User\AuthenticationResult\|bool`
#274: упразднена базовая модель KeyConfirmationForm, внедрён обновлённый валидатор EmailActivationKeyValidator 2016-12-23 03:52:51 +05:30			`* @throws ErrorException`
			`*/`
Реализована форма восстановления пароля от аккаунта Логика проверки пароля вынесена в отдельный валидатор В composer.json докинута зависимость от php7 2016-05-12 03:43:19 +05:30			`public function recoverPassword() {`
			`if (!$this->validate()) {`
			`return false;`
			`}`

			`$transaction = Yii::$app->db->beginTransaction();`

#274: упразднена базовая модель KeyConfirmationForm, внедрён обновлённый валидатор EmailActivationKeyValidator 2016-12-23 03:52:51 +05:30			`/** @var \common\models\confirmations\ForgotPassword $confirmModel */`
			`$confirmModel = $this->key;`
			`$account = $confirmModel->account;`
			`$account->password = $this->newPassword;`
			`if (!$confirmModel->delete()) {`
			`throw new ErrorException('Unable remove activation key.');`
Реализована форма восстановления пароля от аккаунта Логика проверки пароля вынесена в отдельный валидатор В composer.json докинута зависимость от php7 2016-05-12 03:43:19 +05:30			`}`

#274: упразднена базовая модель KeyConfirmationForm, внедрён обновлённый валидатор EmailActivationKeyValidator 2016-12-23 03:52:51 +05:30			`if (!$account->save(false)) {`
			`throw new ErrorException('Unable activate user account.');`
			`}`
Реализована форма восстановления пароля от аккаунта Логика проверки пароля вынесена в отдельный валидатор В composer.json докинута зависимость от php7 2016-05-12 03:43:19 +05:30
#274: упразднена базовая модель KeyConfirmationForm, внедрён обновлённый валидатор EmailActivationKeyValidator 2016-12-23 03:52:51 +05:30			`$transaction->commit();`
Реорганизована выдача JWT токенов Добавлен механизм сохранения сессий и refresh_token 2016-05-30 05:14:17 +05:30
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2. Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета. 2017-09-19 22:36:16 +05:30			`return Yii::$app->user->createJwtAuthenticationToken($account, false);`
Реализована форма восстановления пароля от аккаунта Логика проверки пароля вынесена в отдельный валидатор В composer.json докинута зависимость от php7 2016-05-12 03:43:19 +05:30			`}`

			`}`