mirror of
https://github.com/elyby/accounts.git
synced 2025-01-06 12:13:56 +05:30
dd2c4bc413
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
56 lines
1.9 KiB
PHP
56 lines
1.9 KiB
PHP
<?php
|
|
namespace api\components\OAuth2;
|
|
|
|
use api\components\OAuth2\Storage;
|
|
use League\OAuth2\Server\AuthorizationServer;
|
|
use League\OAuth2\Server\Storage\AccessTokenInterface;
|
|
use League\OAuth2\Server\Storage\RefreshTokenInterface;
|
|
use League\OAuth2\Server\Storage\SessionInterface;
|
|
use yii\base\Component as BaseComponent;
|
|
|
|
/**
|
|
* @property AuthorizationServer $authServer
|
|
*/
|
|
class Component extends BaseComponent {
|
|
|
|
/**
|
|
* @var AuthorizationServer
|
|
*/
|
|
private $_authServer;
|
|
|
|
public function getAuthServer(): AuthorizationServer {
|
|
if ($this->_authServer === null) {
|
|
$authServer = new AuthorizationServer();
|
|
$authServer->setAccessTokenStorage(new Storage\AccessTokenStorage());
|
|
$authServer->setClientStorage(new Storage\ClientStorage());
|
|
$authServer->setScopeStorage(new Storage\ScopeStorage());
|
|
$authServer->setSessionStorage(new Storage\SessionStorage());
|
|
$authServer->setAuthCodeStorage(new Storage\AuthCodeStorage());
|
|
$authServer->setRefreshTokenStorage(new Storage\RefreshTokenStorage());
|
|
$authServer->setScopeDelimiter(',');
|
|
$authServer->setAccessTokenTTL(86400); // 1d
|
|
|
|
$authServer->addGrantType(new Grants\AuthCodeGrant());
|
|
$authServer->addGrantType(new Grants\RefreshTokenGrant());
|
|
$authServer->addGrantType(new Grants\ClientCredentialsGrant());
|
|
|
|
$this->_authServer = $authServer;
|
|
}
|
|
|
|
return $this->_authServer;
|
|
}
|
|
|
|
public function getAccessTokenStorage(): AccessTokenInterface {
|
|
return $this->getAuthServer()->getAccessTokenStorage();
|
|
}
|
|
|
|
public function getRefreshTokenStorage(): RefreshTokenInterface {
|
|
return $this->getAuthServer()->getRefreshTokenStorage();
|
|
}
|
|
|
|
public function getSessionStorage(): SessionInterface {
|
|
return $this->getAuthServer()->getSessionStorage();
|
|
}
|
|
|
|
}
|