vendor/hwi/oauth-bundle/OAuth/ResourceOwner/GenericOAuth1ResourceOwner.php line 69

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the HWIOAuthBundle package.
  5.  *
  6.  * (c) Hardware Info <opensource@hardware.info>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace HWI\Bundle\OAuthBundle\OAuth\ResourceOwner;
  14. use HWI\Bundle\OAuthBundle\Security\Core\Authentication\Token\OAuthToken;
  15. use HWI\Bundle\OAuthBundle\Security\Helper\NonceGenerator;
  16. use HWI\Bundle\OAuthBundle\Security\OAuthErrorHandler;
  17. use HWI\Bundle\OAuthBundle\Security\OAuthUtils;
  18. use Psr\Http\Message\ResponseInterface;
  19. use Symfony\Component\HttpFoundation\Request as HttpRequest;
  20. use Symfony\Component\OptionsResolver\OptionsResolver;
  21. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  23. /**
  24.  * GenericOAuth1ResourceOwner.
  25.  *
  26.  * @author Francisco Facioni <fran6co@gmail.com>
  27.  */
  28. class GenericOAuth1ResourceOwner extends AbstractResourceOwner
  29. {
  30.     /**
  31.      * {@inheritdoc}
  32.      */
  33.     public function getUserInformation(array $accessToken, array $extraParameters = [])
  34.     {
  35.         $parameters array_merge([
  36.             'oauth_consumer_key' => $this->options['client_id'],
  37.             'oauth_timestamp' => time(),
  38.             'oauth_nonce' => NonceGenerator::generate(),
  39.             'oauth_version' => '1.0',
  40.             'oauth_signature_method' => $this->options['signature_method'],
  41.             'oauth_token' => $accessToken['oauth_token'],
  42.         ], $extraParameters);
  44.         $url $this->options['infos_url'];
  45.         $parameters['oauth_signature'] = OAuthUtils::signRequest(
  46.             'GET',
  47.             $url,
  48.             $parameters,
  49.             $this->options['client_secret'],
  50.             $accessToken['oauth_token_secret'],
  51.             $this->options['signature_method']
  52.         );
  54.         $content $this->doGetUserInformationRequest($url$parameters);
  56.         $response $this->getUserResponse();
  57.         $response->setData($content instanceof ResponseInterface ? (string) $content->getBody() : $content);
  58.         $response->setResourceOwner($this);
  59.         $response->setOAuthToken(new OAuthToken($accessToken));
  61.         return $response;
  62.     }
  64.     /**
  65.      * {@inheritdoc}
  66.      */
  67.     public function getAuthorizationUrl($redirectUri, array $extraParameters = [])
  68.     {
  69.         $token $this->getRequestToken($redirectUri$extraParameters);
  71.         return $this->normalizeUrl($this->options['authorization_url'], ['oauth_token' => $token['oauth_token']]);
  72.     }
  74.     /**
  75.      * {@inheritdoc}
  76.      */
  77.     public function getAccessToken(HttpRequest $request$redirectUri, array $extraParameters = [])
  78.     {
  79.         OAuthErrorHandler::handleOAuthError($request);
  81.         try {
  82.             if (null === $requestToken $this->storage->fetch($this$request->query->get('oauth_token'))) {
  83.                 throw new \RuntimeException('No request token found in the storage.');
  84.             }
  85.         } catch (\InvalidArgumentException $e) {
  86.             throw new AuthenticationException('Given token is not valid.');
  87.         }
  89.         $parameters array_merge([
  90.             'oauth_consumer_key' => $this->options['client_id'],
  91.             'oauth_timestamp' => time(),
  92.             'oauth_nonce' => NonceGenerator::generate(),
  93.             'oauth_version' => '1.0',
  94.             'oauth_signature_method' => $this->options['signature_method'],
  95.             'oauth_token' => $requestToken['oauth_token'],
  96.             'oauth_verifier' => $request->query->get('oauth_verifier'),
  97.         ], $extraParameters);
  99.         $url $this->options['access_token_url'];
  100.         $parameters['oauth_signature'] = OAuthUtils::signRequest(
  101.             'POST',
  102.             $url,
  103.             $parameters,
  104.             $this->options['client_secret'],
  105.             $requestToken['oauth_token_secret'],
  106.             $this->options['signature_method']
  107.         );
  109.         $response $this->doGetTokenRequest($url$parameters);
  110.         $response $this->getResponseContent($response);
  112.         if (isset($response['oauth_problem'])) {
  113.             throw new AuthenticationException(sprintf('OAuth error: "%s"'$response['oauth_problem']));
  114.         }
  116.         if (!isset($response['oauth_token'], $response['oauth_token_secret'])) {
  117.             throw new AuthenticationException('Not a valid request token.');
  118.         }
  120.         return $response;
  121.     }
  123.     /**
  124.      * {@inheritdoc}
  125.      */
  126.     public function handles(HttpRequest $request)
  127.     {
  128.         return $request->query->has('oauth_token');
  129.     }
  131.     /**
  132.      * {@inheritdoc}
  133.      */
  134.     public function isCsrfTokenValid($csrfToken)
  135.     {
  136.         // OAuth1.0a passes token with every call
  137.         return true;
  138.     }
  140.     /**
  141.      * {@inheritdoc}
  142.      */
  143.     public function getRequestToken($redirectUri, array $extraParameters = [])
  144.     {
  145.         $timestamp time();
  147.         $parameters array_merge([
  148.             'oauth_consumer_key' => $this->options['client_id'],
  149.             'oauth_timestamp' => $timestamp,
  150.             'oauth_nonce' => NonceGenerator::generate(),
  151.             'oauth_version' => '1.0',
  152.             'oauth_callback' => $redirectUri,
  153.             'oauth_signature_method' => $this->options['signature_method'],
  154.         ], $extraParameters);
  156.         $url $this->options['request_token_url'];
  157.         $parameters['oauth_signature'] = OAuthUtils::signRequest(
  158.             'POST',
  159.             $url,
  160.             $parameters,
  161.             $this->options['client_secret'],
  162.             '',
  163.             $this->options['signature_method']
  164.         );
  166.         $apiResponse $this->httpRequest($urlnull, [], 'POST'$parameters);
  168.         $response $this->getResponseContent($apiResponse);
  170.         if (isset($response['oauth_problem'])) {
  171.             throw new AuthenticationException(sprintf('OAuth error: "%s"'$response['oauth_problem']));
  172.         }
  174.         if (isset($response['oauth_callback_confirmed']) && 'true' !== $response['oauth_callback_confirmed']) {
  175.             throw new AuthenticationException('Defined OAuth callback was not confirmed.');
  176.         }
  178.         if (!isset($response['oauth_token'], $response['oauth_token_secret'])) {
  179.             throw new AuthenticationException('Not a valid request token.');
  180.         }
  182.         $response['timestamp'] = $timestamp;
  184.         $this->storage->save($this$response);
  186.         return $response;
  187.     }
  189.     /**
  190.      * {@inheritdoc}
  191.      */
  192.     protected function doGetTokenRequest($url, array $parameters = [])
  193.     {
  194.         return $this->httpRequest($urlnull, [], 'POST'$parameters);
  195.     }
  197.     /**
  198.      * {@inheritdoc}
  199.      */
  200.     protected function doGetUserInformationRequest($url, array $parameters = [])
  201.     {
  202.         return $this->httpRequest($urlnull, [], null$parameters);
  203.     }
  205.     /**
  206.      * {@inheritdoc}
  207.      */
  208.     protected function httpRequest($url$content null, array $headers = [], $method null, array $parameters = [])
  209.     {
  210.         foreach ($parameters as $key => $value) {
  211.             $parameters[$key] = $key.'="'.rawurlencode($value ?: '').'"';
  212.         }
  214.         if (!$this->options['realm']) {
  215.             array_unshift($parameters'realm="'.rawurlencode($this->options['realm'] ?: '').'"');
  216.         }
  218.         $headers['Authorization'] = 'OAuth '.implode(', '$parameters);
  220.         return parent::httpRequest($url$content$headers$method);
  221.     }
  223.     /**
  224.      * {@inheritdoc}
  225.      */
  226.     protected function configureOptions(OptionsResolver $resolver)
  227.     {
  228.         parent::configureOptions($resolver);
  230.         $resolver->setRequired([
  231.             'request_token_url',
  232.         ]);
  234.         $resolver->setDefaults([
  235.             'realm' => null,
  236.             'signature_method' => 'HMAC-SHA1',
  237.         ]);
  239.         $resolver->setAllowedValues('signature_method', ['HMAC-SHA1''RSA-SHA1''PLAINTEXT']);
  240.     }
  241. }