Есть некий контроллер, нужно, чтобы она был доступен и авторизованным и не авторизованным пользователя?
Как разделить логику?
Сделать его общедоступным, и сделать чтение заголовка с токеном и по нему создать identity?
Не совсем понятна реализация
Один контроллер для авторизованных и не авторизованных пользователей?
- Tonni_regoletti
- Сообщения: 52
- Зарегистрирован: 2019.10.11, 09:16
Re: Один контроллер для авторизованных и не авторизованных пользователей?
Наверное, можно выполнять проверку в beforeAction. И в зависимости от пользователя заполнять флаг, по которому будет понятно авторизован он или нет
Re: Один контроллер для авторизованных и не авторизованных пользователей?
Либо if (!Yii::$app->user->isGuest()) { ... } else { ... } в одном экшене, либо сделать два разных экшена.
Re: Один контроллер для авторизованных и не авторизованных пользователей?
я имел в контексте REST API не точно вопрос сформулировал там авторизация через Bearer Token
Re: Один контроллер для авторизованных и не авторизованных пользователей?
Без разницы. Yii::$app->user работает и с HttpBearerAuth.
Re: Один контроллер для авторизованных и не авторизованных пользователей?
Если укажете ему optional, то не вылетит.
Re: Один контроллер для авторизованных и не авторизованных пользователей?
Код: Выделить всё
'optional' => ['my-action'],