mirror of
https://github.com/elyby/accounts.git
synced 2024-12-02 11:41:05 +05:30
dd2c4bc413
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
39 lines
1.2 KiB
PHP
39 lines
1.2 KiB
PHP
<?php
|
|
namespace api\controllers;
|
|
|
|
use api\models\OauthAccountInfo;
|
|
use common\rbac\Permissions as P;
|
|
use Yii;
|
|
use yii\filters\AccessControl;
|
|
use yii\helpers\ArrayHelper;
|
|
|
|
class IdentityInfoController extends Controller {
|
|
|
|
public function behaviors(): array {
|
|
return ArrayHelper::merge(parent::behaviors(), [
|
|
'access' => [
|
|
'class' => AccessControl::class,
|
|
'rules' => [
|
|
[
|
|
'actions' => ['index'],
|
|
'allow' => true,
|
|
'roles' => [P::OBTAIN_ACCOUNT_INFO],
|
|
'roleParams' => function() {
|
|
/** @noinspection NullPointerExceptionInspection */
|
|
return [
|
|
'accountId' => Yii::$app->user->getIdentity()->getAccount()->id,
|
|
];
|
|
},
|
|
],
|
|
],
|
|
],
|
|
]);
|
|
}
|
|
|
|
public function actionIndex(): array {
|
|
/** @noinspection NullPointerExceptionInspection */
|
|
return (new OauthAccountInfo(Yii::$app->user->getIdentity()->getAccount()))->info();
|
|
}
|
|
|
|
}
|