REST AUTH анонимный пользователь.

[a.k.]

Добрый день.
Разбираюсь с авторизацией по REST протоколу, хочу использовать QUERY GET запрос для авторизации. Однако мне нужно чтобы была возможность работать с протоколом анонимно. Однако, если строка ?access-token=xxxxx пустая, то каждый раз я получаю:

{"name":"Unauthorized","message":"You are requesting with an invalid credential.","code":0,"status":401,"type":"yii\\web\\UnauthorizedHttpException"}

Что по идее вполне логично, в классе AuthMethod написано:

Код: Выделить всё

<?
//
public function handleFailure($response)
    {
        throw new UnauthorizedHttpException('You are requesting with an invalid credential.');
    }
//
?>

Как можно разрешить анонимным пользователям использовать протокол? Есть метод который сразу в голову пришел - создать пользователя Anonymous в базе, задать ему логин пароль и обращаться с соответствующим access-token, но данное решение по-моему ужасно топорное.

Второе топорное решение - менять сам класс, чего бы тоже делать не хотелось

[yiijeka]

Зачем вам замок, если ключ вы не хотите выдавать и хотите впускать каждого. Уберите замок и повести табличку Welcome :/

[zelenin]

и не использовать short tags