Компонент для авторизации. Авторизация осуществляется путем генерации токена и сохранения его в БД и сессии\cookies пользователя. При повторном заходе осуществляется попытка найти пользователя по токену.
Класс Auth имеет основные методы для работы с авторизацией:
- login($login, $password, $remindme = true) - авторизация по логину\паролю
- loginUser($user, $remindme = true) - авторизация по объекту пользователя
- logout() - выход пользователя
- getUser() - получить объект авторизованного пользователя
Для гибкости реализации, методы поиска пользователей сделаны абстрактными и не завязанными на какую-либо конкретную реализацию логики:
- findUser($login, $password) - поиск пользователя по логину\паролю
- findUserByToken($token) - поиск пользователя по токену
- createToken($expire = null) - создание и сохранение токена
- deleteToken($token) - инвалидация (удаление) токена
Для сохранения токена в Cookies объект Auth подготавливает объект Cookie, который должны быть установлены пользователю.
Если есть cookie, требующий установки, его можно получить в методе getCookieForResponse().