Использую модуль https://github.com/ilyar/dektrium-yii2-user
Отправляю заголовок вида Authorization : Basic base64_encode(username : password)
Поиск по имени проходит нормально, а в базе понятное дело храниться хеш пароля. Как быть с ним?
Вот код моего контроллера:
Код: Выделить всё
<?php
namespace app\modules\api\controllers;
use app\modules\insurance\models\Insurance;
use yii\base\Security;
use yii\rest\Controller;
use Yii;
use yii\filters\auth\HttpBasicAuth;
use dektrium\user\helpers\Password;
class InsuranceController extends Controller
{
public $modelClass = 'app\modules\insurance\models\Insurance';
public function behaviors()
{
$behaviors = parent::behaviors();
$behaviors['authenticator'] = [
'class' => HttpBasicAuth::className(),
'auth' => [$this, 'auth']
];
return $behaviors;
}
public function auth($username, $password)
{
return \app\models\User::findOne(
[
'username' => $username,
'password_hash' => Что писать здесь?????????????
]
);
}
} 