User Log Out

shkarbatov · Сообщение **shkarbatov** » 2015.04.06, 16:24

Всем привет, возник вопрос в правильности действий.
Делаю LogOut для пользователя.

Есть метод в контроллере:

    public function actionLogOut()
    {
        User::removeIdentityByAccessToken(Yii::$app->user->identity['auth_key']);
    }

Есть модель User, в которой обнуляется токен в БД.

Код: Выделить всё

class User extends ActiveRecord implements IdentityInterface
{
    public static function removeIdentityByAccessToken($token)
    {
        $record = static::findIdentityByAccessToken($token);
        $record->auth_key = NULL;
        $record->update();
    }
}

Код: Выделить всё

Yii::$app->user->logout();

Не подойдет, так как надо удалять запись в БД при выхода, либо переопределить как-то метод.

Подскажите пожалуйста, у кого какие идеи.

jilizart · Сообщение **jilizart** » 2015.04.06, 17:23

Берем и прямо в конфиге фигачим

Код: Выделить всё

        'user' => [
            'class' => 'yii\web\User',
            'identityClass' => User::className(),
            'loginUrl' => ['/user/login'],
            'enableAutoLogin' => true,

            'on afterLogout' => function($identity) {
                return User::removeIdentityByAccessToken($identity['auth_key']);
            }
        ],

Вместо анонимной функции можно передать callable массив

shkarbatov · Сообщение **shkarbatov** » 2015.04.06, 17:48

Да, точно, спасибо.

Только так не работает

Код: Выделить всё

'identityClass' => User::className(),

Работает только если в ручную прописать

Код: Выделить всё

'identityClass' => 'app\models\User',

И немного не понятно для чего это?

Код: Выделить всё

'loginUrl' => ['/user/login'],

Что бы знать куда переадресовывать неавторизованных пользователей?

shkarbatov · Сообщение **shkarbatov** » 2015.04.06, 17:55

Ну и по идее надо параметр в методе немного другой передавать:

Код: Выделить всё

return User::removeIdentityByAccessToken($identity->identity['auth_key'])

shkarbatov · Сообщение **shkarbatov** » 2015.04.06, 17:56

Так как $identity на самом деле ивент =)

jilizart · Сообщение **jilizart** » 2015.04.06, 18:26

Ну вот и отлично, сам разобрался )

shkarbatov · Сообщение **shkarbatov** » 2015.04.06, 18:29

И немного не понятно для чего это?

Код: Выделить всё

'loginUrl' => ['/user/login'],

Что бы знать куда переадресовывать неавторизованных пользователей?

Просто немного не понятно зачем оно нужно в REST?

jilizart · Сообщение **jilizart** » 2015.04.06, 20:09

Это всего лишь пример, это не обязательный параметр. Это уже на твое усмотрение
Но если ты делаешь REST API, лучше следовать принципу stateless, который не требует использования $app->user->logout(), т.к система ничего не знает о текущем пользователе и не создает сессию для него. Просто отдает данные на основе переданного токена пользователя.
А если токен истек, просто возвращать ошибку что токен истек и нужно получить новый. Сам метод $app->user->logout() может понадобится только из-за событий которые он генерирует.
Если нужен метод чтобы забыть токен, то он не должен называться logout я думаю.

shkarbatov · Сообщение **shkarbatov** » 2015.04.06, 20:36

Да, согласен. Спасибо.

Yii Framework

User Log Out

User Log Out

Re: User Log Out

Re: User Log Out

Re: User Log Out

Re: User Log Out

Re: User Log Out

Re: User Log Out

Re: User Log Out

Re: User Log Out