REST API авторизация две модели.

[sora]

Добрый день! Я новичок совсем в Yii2 появились глупые вопросы.

Заголовок не очень понятный, суть в чем, есть проект на advanced шаблоне, необходим REST API, сейчас используется модель для логина на бэкенд User, сделал модель Client для авторизации через REST (мобильное приложение), как теперь тут быть, не очень понимаю, можно ли вообще так делать?

Решили сделать для REST отдельную модель Client, т.к. там будет много ненужных данных + разделение для безопасности, User не нужна авторизация через токены.

Сейчас у бэкенда:

Код: Выделить всё

'components' => [
        'user' => [
            'identityClass' => 'common\models\User',
            'enableAutoLogin' => true,
            ],
        ]
        ],

Спасибо!

[ElisDN]

Для реста в классе Client реализуйте IdentityInterface и укажите его:

'identityClass' => 'api\models\Client',

[sora]

Для реста в классе Client реализуйте IdentityInterface и укажите его:

'identityClass' => 'api\models\Client',

Спасибо, сделал уже, вроде работает, займусь еще правами, если вылезут проблемы, напишу здесь.

[sora]

Возник вопрос, а как правильно делать аутентификацию? Я сделал REST у клиента сделал

Код: Выделить всё

public static function findIdentityByAccessToken($token, $type = null)
 {
      if ($token == 'testtoken') {
      return static::findOne(['id' => 1]);
 } 

заглушку, так скажем. Теперь я могу делать все через REST с помощью токена. Но как аутентифицировать приложение, чтобы он получил токен? Т.е. я так понимаю, все равно мы должны с приложения как-то запросить этот токен.

[ElisDN]

Но как аутентифицировать приложение, чтобы он получил токен? Т.е. я так понимаю, все равно мы должны с приложения как-то запросить этот токен.

https://github.com/yiisoft/yii2/blob/ma ... erAuth.php