Авторизация пользователя на время
Добавлено: 2018.04.16, 21:04
Здравствуйте. Делаю тестовый доступ к сайту, задача заключается в том, чтобы пользователи смогли получить доступ к сайту не более чем на три дня после перехода по определенной ссылке. Я создал только одного тестового пользователя для всех, а вот экшен авторизации.
В конфиге так
правильно ли я понимаю, что пока живы куки, пользователь будет свободно заходить на сайт, даже если токен будет изменен?
Код: Выделить всё
public function actionTestUser($access_token)
{
$user = Users::findIdentityByAccessToken($access_token);
if (!empty($user)) {
Yii::$app->user->login($user, 3600 * 24 * 3);
return $this->redirect('/flats/default/index');
}
return $this->redirect('login');
}
Код: Выделить всё
'user' => [
'identityClass' => 'app\models\Users',
'enableAutoLogin' => true,
],