fkn+antitotal

Читаем их входящие данне типа application/json так:

$data = json_decode(file_get_contents('php://input'), true);
print_r($data);

Например:

$postdata = \json_decode(file_get_contents('php://input'), true);
       // если есть нужные нам поля
       if (!empty($postdata['login']) && !empty($postdata['password'])) {
          // как-то код
       }

Источник (на базе):
stackoverflow.com/questions/18866571/receive-json-post-with-php

Вот пример кода, который можно использовать, скажем для отладки API:

$.ajax({ // сам запрос
type: 'POST',
url: "/api/v1/onlogin",
data: {login : 'qwer@qwer3.ru', 'password' : 123456}, // данные которые передаём серверу
dataType: "json" // предполоижтельный формат ответа сервера
}).done(function(res) { // если успешно

console.log('Ответ получен: ', res);

Управляйте полем контроллера enableCsrfValidation .

Например в проверке перед действиями:

public function beforeAction($action)
{            
    if ($action->id == 'my-action') {
        $this->enableCsrfValidation = false;
    }

    return parent::beforeAction($action);
}

где my-action -- имя действия.

Или можно выключить для всего контроллера:

public $enableCsrfValidation = false;

(не рекомендуется)

Источники:
В том числе на базе: http://oldskullcoder.blogspot.ru/2015/02...

Чтобы загрузить библиотеку в консоль - например при тестировании запросов к серверу, сначала исполните в ней (адрес ссылки начните с https://):

var jq = document.createElement('script');
jq.src = "ajax.googleapis.com/ajax/libs/jquery/2.1.4/jquery.min.js";
document.getElementsByTagName('head')[0].appendChild(jq);
// ...  подождите пока добавится на страницу

//jQuery.noConflict(); // начинайте с этой строки свой клиентский код если есть конфликты с другими библиотеками

Получить хэш пароля можно так:

$hash = Yii::$app->getSecurity()->generatePasswordHash($password);

А сравнить пароль с ранее полученным хэшем (не так как выше, а уже из базы) можно так:

if (Yii::$app->getSecurity()->validatePassword($password, $hash)) {
    // всё правильно
} else {
    // неправильный пароль!
}

Источник:
yiiframework.com/doc-2.0/guide-security-passwords.html

Мы уже говорили про urlManager, используя его для ЧПУ. Теперь же предположим, что вы хотите добавить ещё один сегмент в адрес, скажем вызывать метод API не так:

/apiv1/logme

а так (c отдельным указанием версии):

/api/v1/logme

Чтобы организовать подобное, добавьте в массив rules к уже имеющимся правилам (у вас могут быть другие) такое правило:

Для комментариев (однострочных и многострочных) используйте окружение:

{*  тут что-то закоментированное *}

Чтобы штуковина заработала вам нужно получить Google JavaScript API key - специальную строку-ключ.

Использовать этот подарок корпорации при подключении карты (её JS) надо как-то так (не забудьте в начале адреса ссылки добавить https://):

<script type="text/javascript" 
src="maps.googleapis.com/maps/api/js?key=AIzaSyDBEtwGr53R-Y2bGhHizmjt3CpTYREXs44">
</script>

где: