Код модели подтверждения через email теперь является первичным ключом тамблицы

Реализована форма подтверждения email, обмазана тестами
Слегка отрефакторена форма регистрации и авторизации в пользу выноса части логики в общего родителя
Проект зачищен от стандартных тестовых параметров
Пофикшены методы доступа к API

api/models/BaseApiForm.php

@@ -0,0 +1,12 @@
+<?php
+namespace api\models;
+
+use yii\base\Model;
+
+class BaseApiForm extends Model {
+
+    public function formName() {
+        return '';
+    }
+
+}

api/models/BaseKeyConfirmationForm.php

@@ -0,0 +1,38 @@
+<?php
+namespace api\models;
+
+use common\models\EmailActivation;
+
+class BaseKeyConfirmationForm extends BaseApiForm {
+
+    public $key;
+
+    private $model;
+
+    public function rules() {
+        return [
+            ['key', 'required', 'message' => 'error.key_is_required'],
+            ['key', 'validateKey'],
+        ];
+    }
+
+    public function validateKey($attribute) {
+        if (!$this->hasErrors()) {
+            if ($this->getActivationCodeModel() === null) {
+                $this->addError($attribute, "error.{$attribute}_not_exists");
+            }
+        }
+    }
+
+    /**
+     * @return EmailActivation|null
+     */
+    public function getActivationCodeModel() {
+        if ($this->model === null) {
+            $this->model = EmailActivation::findOne($this->key);
+        }
+
+        return $this->model;
+    }
+
+}

api/models/ConfirmEmailForm.php

@@ -0,0 +1,44 @@
+<?php
+namespace api\models;
+
+use common\models\Account;
+use common\models\EmailActivation;
+use Yii;
+use yii\base\ErrorException;
+
+class ConfirmEmailForm extends BaseKeyConfirmationForm {
+
+    public function confirm() {
+        if (!$this->validate()) {
+            return false;
+        }
+
+        $confirmModel = $this->getActivationCodeModel();
+        if ($confirmModel->type != EmailActivation::TYPE_REGISTRATION_EMAIL_CONFIRMATION) {
+            $confirmModel->delete();
+            // TODO: вот где-то здесь нужно ещё попутно сгенерировать соответствующую ошибку
+            return false;
+        }
+
+        $transaction = Yii::$app->db->beginTransaction();
+        try {
+            $account = $confirmModel->account;
+            $account->status = Account::STATUS_ACTIVE;
+            if (!$confirmModel->delete()) {
+                throw new ErrorException('Unable remove activation key.');
+            }
+
+            if (!$account->save()) {
+                throw new ErrorException('Unable activate user account.');
+            }
+
+            $transaction->commit();
+        } catch (ErrorException $e) {
+            $transaction->rollBack();
+            throw $e;
+        }
+
+        return true;
+    }
+
+}

api/models/LoginForm.php

@@ -3,9 +3,8 @@ namespace api\models;
 
 use common\models\Account;
 use Yii;
-use yii\base\Model;
 
-class LoginForm extends Model {
+class LoginForm extends BaseApiForm {
 
     public $login;
     public $password;
@@ -13,10 +12,6 @@ class LoginForm extends Model {
 
     private $_account;
 
-    public function formName() {
-        return '';
-    }
-
     public function rules() {
         return [
             ['login', 'required', 'message' => 'error.login_required'],

api/models/RegistrationForm.php

@@ -7,9 +7,8 @@ use common\models\Account;
 use common\models\EmailActivation;
 use Yii;
 use yii\base\ErrorException;
-use yii\base\Model;
 
-class RegistrationForm extends Model {
+class RegistrationForm extends BaseApiForm {
 
     public $username;
     public $email;
@@ -17,10 +16,6 @@ class RegistrationForm extends Model {
     public $rePassword;
     public $rulesAgreement;
 
-    public function formName() {
-        return '';
-    }
-
     public function rules() {
         return [
             ['rulesAgreement', 'required', 'message' => 'error.you_must_accept_rules'],