update login method in api

2022-12-23 17:40:43 +03:00 · 2022-12-23 17:40:43 +03:00 · 9104b870a7
commit 9104b870a7
parent 7477da270d
3 changed files with 46 additions and 63 deletions
--- a/docs/api/user.md
+++ b/docs/api/user.md
@ -13,24 +13,23 @@
    </tr>
    <tr>
        <td>
-            get-user-card
+            login
        </td>
        <td>
-            Данные пользователя 
+            Аторизация пользователя 
        </td>
    </tr>
 </table>

-## Данные пользователя
+## Аторизация пользователя
+
+POST: `https://guild.craft-group.xyz/api/user/login`

-`https://guild.craft-group.xyz/api/user-card/get-user-card?user_id=1`
-<p>
-    Параметры:
-</p>
 <table>
    <tr>
        <th>
-            Параметры
+            Параметры <br> 
+            * - обязательные
        </th>
        <th>
            Значение
@ -38,33 +37,37 @@
    </tr>
    <tr>
        <td>
-            user_id
+            username*
        </td>
        <td>
-            Id пользователя
+            Логин пользователя(адресс электронной почты пользователя)
+        </td>
+    </tr>
+    <tr>
+        <td>
+            password*
+        </td>
+        <td>
+            Пароль пользователя
        </td>
    </tr>
 </table>

 <p>
-    Возвращает объект <b>Пользователь</b>. <br>
-    Каждый объект <b>Пользователь</b> имеет такой вид:
+    Пример возвращаемых данных:
 </p>

 ```json5
 {
-  "fio": "Тест менеджер для апи запроса",
-  "photo": null,
-  "gender": 1,
-  "level": 2,
-  "years_of_exp": null,
-  "specification": null,
-  "position_name": "Должность 1"
+  "access_token": "RKZIA06yVbIkcbzdD7szVE5nnbRuxISV",
+  "access_token_expired_at": "2022-12-30",
+  "user_id": 1,
+  "card_id": 1
 }
 ```

 <p>
-    Параметры:
+    Возвращаемые параметры:
 </p>
 <table>
    <tr>
@ -77,50 +80,34 @@
    </tr>
    <tr>
        <td>
-            fio
+            access_token
        </td>
        <td>
-            ФИО
+            токен доступа
        </td>
    </tr>
    <tr>
        <td>
-            photo
+            access_token_expired_at
        </td>
        <td>
-            Ссылка на фото
+            дата истечения срока действия токена доступа
        </td>
    </tr>
    <tr>
        <td>
-            gender
+            id
        </td>
        <td>
-            Пол
+            id пользователя
        </td>
    </tr>
    <tr>
        <td>
-            level
+            card_id
        </td>
        <td>
-            Уровень
-        </td>
-    </tr>
-    <tr>
-        <td>
-            years_of_exp
-        </td>
-        <td>
-            Лет опыта
-        </td>
-    </tr>
-    <tr>
-        <td>
-            position_name
-        </td>
-        <td>
-            Должность
+            id профиля пользователя (при отсутствии профиля будет возвращено NULL)
        </td>
    </tr>
 </table>
--- a/frontend/modules/api/controllers/UserController.php
+++ b/frontend/modules/api/controllers/UserController.php
@ -4,16 +4,12 @@
 namespace frontend\modules\api\controllers;

 use common\behaviors\GsCors;
-use common\classes\Debug;
 use common\models\User;
 use frontend\modules\api\models\LoginForm;
 use Yii;
-use yii\filters\auth\CompositeAuth;
-use yii\filters\auth\HttpBearerAuth;
 use yii\filters\ContentNegotiator;
-use yii\rest\ActiveController;
 use yii\helpers\ArrayHelper;
-use yii\filters\auth\QueryParamAuth;
+use yii\rest\ActiveController;
 use yii\web\BadRequestHttpException;
 use yii\web\Response;

@ -30,12 +26,6 @@ class UserController extends ActiveController
                    'application/json' => Response::FORMAT_JSON,
                ],
            ],
-//            'authenticator' => [
-//                'class' => CompositeAuth::class,
-//                'authMethods' => [
-//                    HttpBearerAuth::class,
-//                ],
-//            ],
            'corsFilter' => [
                'class' => GsCors::class,
                'cors' => [
@ -52,15 +42,21 @@ class UserController extends ActiveController
        ]);
    }

-    public function actions()
+    public function actions(): array
    {
-        $action = parent::actions(); // TODO: Change the autogenerated stub
-        unset($action['index']);
-        unset($action['create']);
-        unset($action['update']);
-        unset($action['delete']);
+        $actions = parent::actions();
+        unset($actions['index']);
+        unset($actions['create']);
+        unset($actions['update']);
+        unset($actions['delete']);
+        return $actions;
    }

+    protected function verbs(){
+        return [
+            'login' => ['POST']
+        ];
+    }

    public function actionLogin()
    {
@ -70,6 +66,7 @@ class UserController extends ActiveController
                'access_token' => $model->login(),
                'access_token_expired_at' => $model->getUser()->getTokenExpiredAt(),
                'id' => $model->getUser()->id,
+                'card_id' => $model->getUser()->userCard->id ?? null,
            ];
        } else {
            throw new BadRequestHttpException(json_encode($model->errors));
--- a/frontend/modules/api/models/LoginForm.php
+++ b/frontend/modules/api/models/LoginForm.php
@ -47,7 +47,6 @@ class LoginForm extends Model
    public function login()
    {
        if ($this->validate()) {
-            //return Yii::$app->user->login($this->getUser(), $this->rememberMe ? 3600 * 24 * 30 : 0);
            if ($this->getUser()) {
                $access_token = $this->_user->generateAccessToken();
                $this->_user->access_token_expired_at = date('Y-m-d', time() + static::EXPIRE_TIME);
@ -59,7 +58,7 @@ class LoginForm extends Model
        return false;
    }

-    public function getUser()
+    public function getUser(): ?User
    {
        if ($this->_user === null) {
            $this->_user = User::findByUsername($this->username);