Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.

Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2025-05-31 14:11:46 +05:30 · 2017-09-19 20:06:16 +03:00
parent 928b3aa7fc
commit dd2c4bc413
173 changed files with 2719 additions and 2748 deletions
--- a/api/config/config.php
+++ b/api/config/config.php
@@ -15,9 +15,6 @@ return [
            'class' => api\components\User\Component::class,
            'secret' => getenv('JWT_USER_SECRET'),
        ],
-        'apiUser' => [
-            'class' => api\components\ApiUser\Component::class,
-        ],
        'log' => [
            'traceLevel' => YII_DEBUG ? 3 : 0,
            'targets' => [
@@ -85,14 +82,9 @@ return [
            'class' => api\modules\authserver\Module::class,
            'host' => $params['authserverHost'],
        ],
-        'session' => [
-            'class' => api\modules\session\Module::class,
-        ],
-        'mojang' => [
-            'class' => api\modules\mojang\Module::class,
-        ],
-        'internal' => [
-            'class' => api\modules\internal\Module::class,
-        ],
+        'session' => api\modules\session\Module::class,
+        'mojang' => api\modules\mojang\Module::class,
+        'internal' => api\modules\internal\Module::class,
+        'accounts' => api\modules\accounts\Module::class,
    ],
 ];