Я впечатлен тем, как просто было создать REST API в Yii2. Тем не менее, у меня возникли небольшие проблемы с пониманием базовой аутентификации. Мои потребности предельно просты, и я хотел бы, чтобы мое решение последовало их примеру.

Мне нужна базовая аутентификация токена здесь. Сейчас я даже не против жесткого кодирования, но вот что я сделал до сих пор.

У меня есть таблица базы данных для хранения моего единственного токена ApiAccess (id, access_token)

ApiAccess.php - Модель - ПРИМЕЧАНИЕ: IDE показывает синтаксическую ошибку в первой строке

 class ApiAccess extends base\ApiAccessBase implements IdentityInterface
 {
   public static function findIdentityByAccessToken($token, $type = null)
   {
     return static::findOne(['access_token' => $token]);
   }
 }

module.php - в функции init ()

 \Yii::$app->user->enableSession = false;

Я сделал ApiController, который расширяет каждое последующее существительное

ApiController.php

 use yii\rest\ActiveController;
 use yii\filters\auth\HttpBasicAuth;
 use app\models\db\ApiAccess;

 class ApiController extends ActiveController
 {
   public function behaviors()
   {
      $behaviors = parent::behaviors();
      $behaviors['authenticator'] = [
        'class' => HttpBasicAuth::className(),
      ];
     return $behaviors;
   }
 }

В настоящее время доступ к конечной точке API в браузере запрашивает имя пользователя и пароль. Запрос через REST Client отображает ошибку доступа.

Как правильно связать HttpBasicAuth с моей моделью ApiAccess?

ИЛИ ЖЕ

Как мне жестко закодировать токен доступа API? (Первый вариант явно лучший)