mirror of
https://github.com/elyby/accounts.git
synced 2024-11-30 10:42:16 +05:30
dd2c4bc413
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
33 lines
870 B
PHP
33 lines
870 B
PHP
<?php
|
|
namespace api\controllers;
|
|
|
|
use Yii;
|
|
use yii\filters\auth\HttpBearerAuth;
|
|
|
|
/**
|
|
* Поведения:
|
|
* @mixin \yii\filters\ContentNegotiator
|
|
* @mixin \yii\filters\VerbFilter
|
|
* @mixin \yii\filters\auth\CompositeAuth
|
|
*/
|
|
class Controller extends \yii\rest\Controller {
|
|
|
|
public function behaviors(): array {
|
|
$parentBehaviors = parent::behaviors();
|
|
// Добавляем авторизатор для входа по jwt токенам
|
|
$parentBehaviors['authenticator'] = [
|
|
'class' => HttpBearerAuth::class,
|
|
'user' => Yii::$app->getUser(),
|
|
];
|
|
|
|
// xml и rate limiter нам не понадобятся
|
|
unset(
|
|
$parentBehaviors['contentNegotiator']['formats']['application/xml'],
|
|
$parentBehaviors['rateLimiter']
|
|
);
|
|
|
|
return $parentBehaviors;
|
|
}
|
|
|
|
}
|