Советы по организации авторизации в rest-приложения на yii2?

Question

[montray]

Доброго времени суток.

Хотелось бы услышать мнение опытных разработчиков по вопросам:

1. Допустим, у меня есть api пользователей. Стоит ли мне воспользоваться контроллером этой api для авторизации/регистрации, либо же сделать помимо rest-модулей еще и модуль авторизации?
   
2. Вытекающий вопрос, уже больше по самой архитектуре: стоит ли разделять модель пользователей на <модель для бд> и <модель с интерфейсом identity>?
   

Проект хоть и небольшой (spa, yii2+vue), но хотелось бы изначально все сделать правильно.

Спасибо за внимание. И прошу прощения, если вопросы плохо сформулированы.

Answer 1

[Иван Шумов]

Auth0 вам в помощь и rbac на сервере

Answer 2

[Максим Тимофеев]

сделать помимо rest-модулей еще и модуль авторизации

звучит странно. Вы же если имеете rest то в нем надо как-то реализовывать хранения пользователя. То есть с частью запросов надо будет слать авторизационные данные. Не понимаю что Вам даст отдельный модуль?

стоит ли разделять модель пользователей на <модель для бд> и <модель с интерфейсом identity>

Зачем и самое главное как? Вы будете пользователей хранить вне бд?

Answer 3

[Георгий Филоненко]

1. Если проект небольшой, то не вижу смысла заморачиваться с созданием отдельного модуля.
2. Думаю следует разделить. В дальнейшем избавит от проблемы замусоривания кода.