vendor/hwi/oauth-bundle/OAuth/ResourceOwner/AbstractResourceOwner.php line 323

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the HWIOAuthBundle package.
  5.  *
  6.  * (c) Hardware Info <opensource@hardware.info>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace HWI\Bundle\OAuthBundle\OAuth\ResourceOwner;
  14. use Http\Client\Common\HttpMethodsClient;
  15. use Http\Client\Exception;
  16. use HWI\Bundle\OAuthBundle\OAuth\Exception\HttpTransportException;
  17. use HWI\Bundle\OAuthBundle\OAuth\RequestDataStorageInterface;
  18. use HWI\Bundle\OAuthBundle\OAuth\ResourceOwnerInterface;
  19. use HWI\Bundle\OAuthBundle\OAuth\Response\PathUserResponse;
  20. use HWI\Bundle\OAuthBundle\OAuth\Response\UserResponseInterface;
  21. use HWI\Bundle\OAuthBundle\OAuth\State\State;
  22. use HWI\Bundle\OAuthBundle\OAuth\StateInterface;
  23. use Psr\Http\Message\ResponseInterface;
  24. use Symfony\Component\HttpFoundation\Request as HttpRequest;
  25. use Symfony\Component\OptionsResolver\OptionsResolver;
  26. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  27. use Symfony\Component\Security\Http\HttpUtils;
  29. /**
  30.  * AbstractResourceOwner.
  31.  *
  32.  * @author Geoffrey Bachelet <geoffrey.bachelet@gmail.com>
  33.  * @author Alexander <iam.asm89@gmail.com>
  34.  * @author Francisco Facioni <fran6co@gmail.com>
  35.  * @author Joseph Bielawski <stloyd@gmail.com>
  36.  */
  37. abstract class AbstractResourceOwner implements ResourceOwnerInterface
  38. {
  39.     /**
  40.      * @var array
  41.      */
  42.     protected $options = [];
  44.     /**
  45.      * @var array
  46.      */
  47.     protected $paths = [];
  49.     /**
  50.      * @var HttpMethodsClient
  51.      */
  52.     protected $httpClient;
  54.     /**
  55.      * @var HttpUtils
  56.      */
  57.     protected $httpUtils;
  59.     /**
  60.      * @var string
  61.      */
  62.     protected $name;
  64.     /**
  65.      * @var StateInterface
  66.      */
  67.     protected $state;
  69.     /**
  70.      * @var RequestDataStorageInterface
  71.      */
  72.     protected $storage;
  74.     /**
  75.      * @var bool
  76.      */
  77.     private $stateLoaded false;
  79.     /**
  80.      * @param HttpMethodsClient           $httpClient Httplug client
  81.      * @param HttpUtils                   $httpUtils  Http utils
  82.      * @param array                       $options    Options for the resource owner
  83.      * @param string                      $name       Name for the resource owner
  84.      * @param RequestDataStorageInterface $storage    Request token storage
  85.      */
  86.     public function __construct(
  87.         HttpMethodsClient $httpClient,
  88.         HttpUtils $httpUtils,
  89.         array $options,
  90.         string $name,
  91.         RequestDataStorageInterface $storage
  92.     ) {
  93.         $this->httpClient $httpClient;
  94.         $this->httpUtils $httpUtils;
  95.         $this->name $name;
  96.         $this->storage $storage;
  98.         if (!empty($options['paths'])) {
  99.             $this->addPaths($options['paths']);
  100.         }
  101.         unset($options['paths']);
  103.         if (!empty($options['options'])) {
  104.             $options += $options['options'];
  105.             unset($options['options']);
  106.         }
  107.         unset($options['options']);
  109.         // Resolve merged options
  110.         $resolver = new OptionsResolver();
  111.         $this->configureOptions($resolver);
  112.         $this->options $resolver->resolve($options);
  114.         $this->state = new State($this->options['state'] ?: null);
  116.         $this->configure();
  117.     }
  119.     /**
  120.      * Gives a chance for extending providers to customize stuff.
  121.      */
  122.     public function configure()
  123.     {
  124.     }
  126.     /**
  127.      * {@inheritdoc}
  128.      */
  129.     public function getName()
  130.     {
  131.         return $this->name;
  132.     }
  134.     /**
  135.      * {@inheritdoc}
  136.      */
  137.     public function setName($name)
  138.     {
  139.         $this->name $name;
  140.     }
  142.     /**
  143.      * {@inheritdoc}
  144.      */
  145.     public function getOption($name)
  146.     {
  147.         if (!\array_key_exists($name$this->options)) {
  148.             throw new \InvalidArgumentException(sprintf('Unknown option "%s"'$name));
  149.         }
  151.         return $this->options[$name];
  152.     }
  154.     /**
  155.      * {@inheritdoc}
  156.      */
  157.     public function addPaths(array $paths)
  158.     {
  159.         $this->paths array_merge($this->paths$paths);
  160.     }
  162.     /**
  163.      * {@inheritdoc}
  164.      */
  165.     public function getState(): StateInterface
  166.     {
  167.         if ($this->stateLoaded) {
  168.             return $this->state;
  169.         }
  171.         // lazy-loading for stored states
  172.         try {
  173.             $storedData $this->storage->fetch($thisState::class, 'state');
  174.         } catch (\Throwable $e) {
  175.             $storedData null;
  176.         }
  177.         if (null !== $storedData && false !== $storedState unserialize($storedData)) {
  178.             foreach ($storedState->getAll() as $key => $value) {
  179.                 $this->addStateParameter($key$value);
  180.             }
  181.         }
  182.         $this->stateLoaded true;
  184.         return $this->state;
  185.     }
  187.     /**
  188.      * {@inheritdoc}
  189.      */
  190.     public function addStateParameter(string $keystring $value): void
  191.     {
  192.         if (!$this->state->has($key)) {
  193.             $this->state->add($key$value);
  194.         }
  195.     }
  197.     /**
  198.      * {@inheritdoc}
  199.      */
  200.     public function storeState(StateInterface $state null): void
  201.     {
  202.         if (null === $state || === \count($state->getAll())) {
  203.             return;
  204.         }
  206.         $this->storage->save($this$state'state');
  207.     }
  209.     /**
  210.      * Retrieve an access token for a given code.
  211.      *
  212.      * @param HttpRequest $request         The request object from where the code is going to extracted
  213.      * @param mixed       $redirectUri     The uri to redirect the client back to
  214.      * @param array       $extraParameters An array of parameters to add to the url
  215.      *
  216.      * @throws AuthenticationException If an OAuth error occurred or no access token is found
  217.      * @throws HttpTransportException
  218.      *
  219.      * @return array array containing the access token and it's 'expires_in' value,
  220.      *               along with any other parameters returned from the authentication
  221.      *               provider
  222.      */
  223.     abstract public function getAccessToken(HttpRequest $request$redirectUri, array $extraParameters = []);
  225.     /**
  226.      * Refresh an access token using a refresh token.
  227.      *
  228.      * @param string $refreshToken    Refresh token
  229.      * @param array  $extraParameters An array of parameters to add to the url
  230.      *
  231.      * @throws AuthenticationException If an OAuth error occurred or no access token is found
  232.      * @throws HttpTransportException
  233.      *
  234.      * @return array array containing the access token and it's 'expires_in' value,
  235.      *               along with any other parameters returned from the authentication
  236.      *               provider
  237.      */
  238.     public function refreshAccessToken($refreshToken, array $extraParameters = [])
  239.     {
  240.         throw new AuthenticationException('OAuth error: "Method unsupported."');
  241.     }
  243.     /**
  244.      * Revoke an OAuth access token or refresh token.
  245.      *
  246.      * @param string $token the token (access token or a refresh token) that should be revoked
  247.      *
  248.      * @throws AuthenticationException If an OAuth error occurred
  249.      * @throws HttpTransportException
  250.      *
  251.      * @return bool returns True if the revocation was successful, otherwise False
  252.      */
  253.     public function revokeToken($token)
  254.     {
  255.         throw new AuthenticationException('OAuth error: "Method unsupported."');
  256.     }
  258.     /**
  259.      * Get the response object to return.
  260.      *
  261.      * @return UserResponseInterface
  262.      */
  263.     protected function getUserResponse()
  264.     {
  265.         $response = new $this->options['user_response_class']();
  266.         if ($response instanceof PathUserResponse) {
  267.             $response->setPaths($this->paths);
  268.         }
  270.         return $response;
  271.     }
  273.     /**
  274.      * @param string $url
  275.      *
  276.      * @return string
  277.      */
  278.     protected function normalizeUrl($url, array $parameters = [])
  279.     {
  280.         $normalizedUrl $url;
  281.         if (!empty($parameters)) {
  282.             $normalizedUrl .= (false !== strpos($url'?') ? '&' '?').http_build_query($parameters'''&');
  283.         }
  285.         return $normalizedUrl;
  286.     }
  288.     /**
  289.      * Performs an HTTP request.
  290.      *
  291.      * @param string       $url     The url to fetch
  292.      * @param string|array $content The content of the request
  293.      * @param array        $headers The headers of the request
  294.      * @param string       $method  The HTTP method to use
  295.      *
  296.      * @throws HttpTransportException
  297.      *
  298.      * @return ResponseInterface The response content
  299.      */
  300.     protected function httpRequest($url$content null, array $headers = [], $method null)
  301.     {
  302.         if (null === $method) {
  303.             $method null === $content || '' === $content 'GET' 'POST';
  304.         }
  306.         $headers += ['User-Agent' => 'HWIOAuthBundle (https://github.com/hwi/HWIOAuthBundle)'];
  307.         if (\is_string($content)) {
  308.             if (!isset($headers['Content-Length'])) {
  309.                 $headers += ['Content-Length' => (string) \strlen($content)];
  310.             }
  311.         } elseif (\is_array($content)) {
  312.             $content http_build_query($content'''&');
  313.         }
  315.         try {
  316.             return $this->httpClient->send(
  317.                 $method,
  318.                 $url,
  319.                 $headers,
  320.                 $content
  321.             );
  322.         } catch (Exception $e) {
  323.             throw new HttpTransportException('Error while sending HTTP request'$this->getName(), $e->getCode(), $e);
  324.         }
  325.     }
  327.     /**
  328.      * Get the 'parsed' content based on the response headers.
  329.      *
  330.      * @return array
  331.      */
  332.     protected function getResponseContent(ResponseInterface $rawResponse)
  333.     {
  334.         // First check that content in response exists, due too bug: https://bugs.php.net/bug.php?id=54484
  335.         $content = (string) $rawResponse->getBody();
  336.         if (!$content) {
  337.             return [];
  338.         }
  340.         $response json_decode($contenttrue);
  341.         if (\JSON_ERROR_NONE !== json_last_error()) {
  342.             parse_str($content$response);
  343.         }
  345.         return $response;
  346.     }
  348.     /**
  349.      * @param string $url
  350.      *
  351.      * @throws HttpTransportException
  352.      *
  353.      * @return ResponseInterface
  354.      */
  355.     abstract protected function doGetTokenRequest($url, array $parameters = []);
  357.     /**
  358.      * @param string $url
  359.      *
  360.      * @throws HttpTransportException
  361.      *
  362.      * @return ResponseInterface
  363.      */
  364.     abstract protected function doGetUserInformationRequest($url, array $parameters = []);
  366.     /**
  367.      * Configure the option resolver.
  368.      *
  369.      * @throws \Symfony\Component\OptionsResolver\Exception\AccessException
  370.      * @throws \Symfony\Component\OptionsResolver\Exception\UndefinedOptionsException
  371.      */
  372.     protected function configureOptions(OptionsResolver $resolver)
  373.     {
  374.         $resolver->setRequired([
  375.             'client_id',
  376.             'client_secret',
  377.             'authorization_url',
  378.             'access_token_url',
  379.             'infos_url',
  380.         ]);
  382.         $resolver->setDefaults([
  383.             'scope' => null,
  384.             'state' => null,
  385.             'csrf' => false,
  386.             'user_response_class' => PathUserResponse::class,
  387.             'auth_with_one_url' => false,
  388.         ]);
  390.         $resolver->setAllowedValues('csrf', [truefalse]);
  391.     }
  392. }