Я работаю над REST API с использованием Yii3 и пытаюсь понять, как правильно реализовать аутентификацию и авторизацию. [b]Сценарий:[/b]
У меня есть базовая настройка REST API Yii3, и теперь мне нужно правильно защитить ее для использования в рабочей среде. [b]Чего я хочу достичь:[/b] [list] [*]Реализовать аутентификацию
[*]Защитить маршруты API с помощью промежуточного программного обеспечения
[*]Реализовать авторизацию на основе ролей (доступ на уровне администратора/пользователя)
[*]Понять, как Yii3 обеспечивает безопасность по сравнению с Yii2
[/list] [b]Вопросы:[/b] [list] [*]Предоставляет ли Yii3 какое-либо встроенное готовое решение для аутентификации REST API?
[*]Какой рекомендуемый подход для JWT или аутентификации на основе токенов в Yii3?
[*]Как следует реализовать авторизацию (RBAC или проверки ролей) в REST API Yii3? /> [*]Существуют ли какие-либо рекомендуемые пакеты или рекомендации для структурирования этого?
[/list] Любые рекомендации, примеры или ссылки на документацию будут очень полезны.
Мобильная версия