Wydałem dzisiaj nowe rozszerzenie do Yii 2 – yii2-simple-auth. Dostarcza ono komponenty do łatwego uwierzytelniania oraz walidacji żądania HTTP. Każde żądanie otrzymuje swój własny unikalny token z czasem ważności, a więc żadne hasła ani klucze nie są wysyłane razem z żądaniem – w przypadku braku obsługi https to powinno być bezpieczniejsze rozwiązanie niż basic access authentication. Szczegóły są dostępne w README na GitHubie.
Dodatkowo stworzyłem helper dla oficjalnego klienta HTTP dla Yii 2 – yii2-simple-auth-yii-authenticator. Pozwala on w wygodny sposób uwierzytelniać żądania generowane przez yii2-httpclient.
Oba rozszerzenia są od jakiegoś czasu wykorzystywane na Salenauts oraz Łowcach Gier do uwierzytelniania komunikacji z wewnętrznymi API, można więc uznać je za przetestowane i stabilne :).