Задать вопрос

Советы по организации авторизации в rest-приложения на yii2?

Доброго времени суток.

Хотелось бы услышать мнение опытных разработчиков по вопросам:
  1. Допустим, у меня есть api пользователей. Стоит ли мне воспользоваться контроллером этой api для авторизации/регистрации, либо же сделать помимо rest-модулей еще и модуль авторизации?
  2. Вытекающий вопрос, уже больше по самой архитектуре: стоит ли разделять модель пользователей на <модель для бд> и <модель с интерфейсом identity>?

Проект хоть и небольшой (spa, yii2+vue), но хотелось бы изначально все сделать правильно.

Спасибо за внимание. И прошу прощения, если вопросы плохо сформулированы.
  • Вопрос задан
  • 341 просмотр
Подписаться 4 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 3
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Auth0 вам в помощь и rbac на сервере
Ответ написан
Комментировать
webinar
@webinar Куратор тега Yii
Учим yii: https://youtu.be/-WRMlGHLgRg
сделать помимо rest-модулей еще и модуль авторизации

звучит странно. Вы же если имеете rest то в нем надо как-то реализовывать хранения пользователя. То есть с частью запросов надо будет слать авторизационные данные. Не понимаю что Вам даст отдельный модуль?

стоит ли разделять модель пользователей на <модель для бд> и <модель с интерфейсом identity>

Зачем и самое главное как? Вы будете пользователей хранить вне бд?
Ответ написан
Комментировать
1. Если проект небольшой, то не вижу смысла заморачиваться с созданием отдельного модуля.
2. Думаю следует разделить. В дальнейшем избавит от проблемы замусоривания кода.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы