mirror of
https://github.com/elyby/accounts.git
synced 2024-11-27 01:02:06 +05:30
dd2c4bc413
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`. Добавлена вменяемая система разграничения прав на основе RBAC. Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID. Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации. Теперь все unit тесты можно успешно прогнать без наличия интернета.
60 lines
1.4 KiB
PHP
60 lines
1.4 KiB
PHP
<?php
|
|
namespace api\models\authentication;
|
|
|
|
use api\models\base\ApiForm;
|
|
use common\helpers\Error as E;
|
|
use common\models\AccountSession;
|
|
use Yii;
|
|
|
|
class RefreshTokenForm extends ApiForm {
|
|
|
|
public $refresh_token;
|
|
|
|
/**
|
|
* @var AccountSession|null
|
|
*/
|
|
private $session;
|
|
|
|
public function rules() {
|
|
return [
|
|
['refresh_token', 'required', 'message' => E::REFRESH_TOKEN_REQUIRED],
|
|
['refresh_token', 'validateRefreshToken'],
|
|
];
|
|
}
|
|
|
|
public function validateRefreshToken() {
|
|
if (!$this->hasErrors()) {
|
|
/** @var AccountSession|null $token */
|
|
if ($this->getSession() === null) {
|
|
$this->addError('refresh_token', E::REFRESH_TOKEN_NOT_EXISTS);
|
|
}
|
|
}
|
|
}
|
|
|
|
/**
|
|
* @return \api\components\User\AuthenticationResult|bool
|
|
*/
|
|
public function renew() {
|
|
if (!$this->validate()) {
|
|
return false;
|
|
}
|
|
|
|
/** @var \api\components\User\Component $component */
|
|
$component = Yii::$app->user;
|
|
|
|
return $component->renewJwtAuthenticationToken($this->getSession());
|
|
}
|
|
|
|
/**
|
|
* @return AccountSession|null
|
|
*/
|
|
public function getSession() {
|
|
if ($this->session === null) {
|
|
$this->session = AccountSession::findOne(['refresh_token' => $this->refresh_token]);
|
|
}
|
|
|
|
return $this->session;
|
|
}
|
|
|
|
}
|