Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.

Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
2025-05-31 14:11:46 +05:30 · 2017-09-19 20:06:16 +03:00
parent 928b3aa7fc
commit dd2c4bc413
173 changed files with 2719 additions and 2748 deletions
--- a/api/filters/ActiveUserRule.php
+++ b/api/filters/ActiveUserRule.php
@@ -1,28 +0,0 @@
-<?php
-namespace api\filters;
-
-use common\models\Account;
-use Yii;
-use yii\filters\AccessRule;
-
-class ActiveUserRule extends AccessRule {
-
-    public $roles = ['@'];
-
-    public $allow = true;
-
-    /**
-     * @inheritdoc
-     */
-    protected function matchCustom($action) {
-        $account = $this->getIdentity();
-
-        return $account->status === Account::STATUS_ACTIVE
-            && $account->isAgreedWithActualRules();
-    }
-
-    protected function getIdentity() {
-        return Yii::$app->getUser()->getIdentity();
-    }
-
-}
--- a/api/filters/RequestFilter.php
+++ b/api/filters/RequestFilter.php
@@ -1,68 +0,0 @@
-<?php
-namespace api\filters;
-
-use Yii;
-use yii\base\ActionFilter;
-use yii\web\ForbiddenHttpException;
-
-// TODO: покрыть тестами
-class RequestFilter extends ActionFilter {
-
-    /**
-     * @var string[] список IP адресов, с которых допустимо запрашивать указанные action'ы.
-     * Каждый элемент массива представляет из себя один IP фильтр, который может быть точным IP адресом
-     * или задавать маску адресов (например, 192.168.0.*) для покрытия сегмента сети.
-     * Стандартным значением является `['127.0.0.1', '::1']`, что значит, что доступ разрешон только
-     * с localhost'а.
-     */
-    public $allowedIPs = ['127.0.0.1', '::1'];
-
-    /**
-     * @var string[] список имён хостов, с которых можно запрашивать указанные action'ы.
-     * Каждый элемент массива задаёт имя хоста, которое будет преобразовано в IP адрес, который
-     * и будет сравниваться с IP адресом пользователя. Это полезно при использовании DNS (DDNS) для
-     * организации динамического доступа.
-     * Стандартным значением является `[]`, что означает, что хосты не проверяются.
-     */
-    public $allowedHosts = [];
-
-    public function beforeAction($action) {
-        $ip = Yii::$app->getRequest()->getUserIP();
-        if ($this->checkIp($ip) || $this->checkByHost($ip)) {
-            return true;
-        }
-
-        Yii::warning(
-            'Access to ' . $action->controller->id . '::' . $action->id .
-            ' is denied due to IP address restriction. The requesting IP address is ' . $ip,
-            __METHOD__
-        );
-
-        throw new ForbiddenHttpException('You are not allowed to access this page.');
-    }
-
-    protected function checkIp(string $ip) : bool {
-        foreach ($this->allowedIPs as $filter) {
-            if ($filter === '*'
-             || $filter === $ip
-             || (($pos = strpos($filter, '*')) !== false && !strncmp($ip, $filter, $pos))
-            ) {
-                return true;
-            }
-        }
-
-        return false;
-    }
-
-    protected function checkByHost(string $ip) : bool {
-        foreach ($this->allowedHosts as $hostname) {
-            $filter = gethostbyname($hostname);
-            if ($filter === $ip) {
-                return true;
-            }
-        }
-
-        return false;
-    }
-
-}