Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.

Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`.
Добавлена вменяемая система разграничения прав на основе RBAC.
Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID.
Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации.
Теперь все unit тесты можно успешно прогнать без наличия интернета.

tests/codeception/api/functional/_steps/OauthSteps.php

@@ -1,14 +1,13 @@
 <?php
 namespace tests\codeception\api\functional\_steps;
 
-use common\models\OauthScope as S;
+use api\components\OAuth2\Storage\ScopeStorage as S;
 use tests\codeception\api\_pages\OauthRoute;
 use tests\codeception\api\FunctionalTester;
 
 class OauthSteps extends FunctionalTester {
 
     public function getAuthCode(array $permissions = []) {
-        // TODO: по идее можно напрямую сделать запись в базу, что ускорит процесс тестирования
         $this->amAuthenticated();
         $route = new OauthRoute($this);
         $route->complete([
@@ -32,7 +31,6 @@ class OauthSteps extends FunctionalTester {
     }
 
     public function getRefreshToken(array $permissions = []) {
-        // TODO: по идее можно напрямую сделать запись в базу, что ускорит процесс тестирования
         $authCode = $this->getAuthCode(array_merge([S::OFFLINE_ACCESS], $permissions));
         $response = $this->issueToken($authCode);