Одно занимается аутентификацией. Непосредственно выдачей access_token.
Второе отдает бизнес логику. Для аутентификации использует access_token выданный в первом приложении (jwt) и проверяетcя подпись с помощью публичного ключа.
Вопрос в том, как организовать тестирование во втором приложении для ресурсов, требующих аутентификацию.
Я не могу использовать
Код: Выделить всё
$I->amBearerAuthenticated
Код: Выделить всё
HttpBearerAuth->authenticate() => yii2\web\User->loginByAccessToken() => User->findIdentityByAccessToken()