| 579 |
mathias |
1 |
<?php
|
|
|
2 |
|
|
|
3 |
require "AuthPartner.php";
|
|
|
4 |
|
|
|
5 |
/**
|
| 599 |
mathias |
6 |
* Permet de se connecter à l'annuaire de Tela Botanica à l'aide d'un compte eRecolnat
|
|
|
7 |
* à travers le CAS de Brice (https://cas.recolnat.org)
|
|
|
8 |
*
|
| 603 |
mathias |
9 |
* // POST https://cas.recolnat.org/v1/tickets -H 'Content-Type: application/x-www-form-urlencoded' --data 'username=monNom&password=monMdp'
|
| 599 |
mathias |
10 |
* // => 400 ou 201
|
| 603 |
mathias |
11 |
* => GET https://api.recolnat.org/erecolnat/v1/users/login/monNom
|
| 579 |
mathias |
12 |
*/
|
| 599 |
mathias |
13 |
class AuthPartnerRecolnat extends AuthPartner {
|
| 579 |
mathias |
14 |
|
|
|
15 |
public function verifierAcces($login, $password) {
|
| 583 |
mathias |
16 |
$login = urlencode($login); // pour les espaces dans le nom d'utilisateur
|
|
|
17 |
$password = urlencode($password);
|
| 599 |
mathias |
18 |
$url = "https://cas.recolnat.org/v1/tickets";
|
| 579 |
mathias |
19 |
|
|
|
20 |
$curl = curl_init();
|
|
|
21 |
curl_setopt($curl, CURLOPT_URL, $url);
|
|
|
22 |
curl_setopt($curl, CURLOPT_POST, true);
|
| 580 |
mathias |
23 |
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
|
| 599 |
mathias |
24 |
curl_setopt($curl, CURLOPT_POSTFIELDS, "username=$login&password=$password");
|
| 579 |
mathias |
25 |
$res = curl_exec($curl);
|
| 599 |
mathias |
26 |
$httpCode = curl_getinfo($curl, CURLINFO_HTTP_CODE);
|
| 579 |
mathias |
27 |
curl_close($curl);
|
|
|
28 |
|
| 599 |
mathias |
29 |
//var_dump($httpCode); exit;
|
|
|
30 |
if ($httpCode == 201) { // un ticket a été créé, l'utilisateur existe
|
|
|
31 |
// récupération des infos utilisateur
|
|
|
32 |
// (attention, répond même si l'authentification a échoué !)
|
|
|
33 |
$url = "https://api.recolnat.org/erecolnat/v1/users/login/$login";
|
|
|
34 |
$curl = curl_init();
|
|
|
35 |
curl_setopt($curl, CURLOPT_URL, $url);
|
|
|
36 |
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
|
|
|
37 |
$res = curl_exec($curl);
|
|
|
38 |
curl_close($curl);
|
|
|
39 |
|
|
|
40 |
$res = json_decode($res, true);
|
|
|
41 |
//var_dump($res); exit;
|
|
|
42 |
if ($res != null) {
|
|
|
43 |
$this->jetonPartenaire = $res; // pas vraiment un jeton...
|
|
|
44 |
// stockage pour traitement dans les autres méthodes
|
|
|
45 |
$this->data = $res;
|
|
|
46 |
//var_dump($this->data); exit;
|
|
|
47 |
if ( !empty($this->data['email'])) {
|
|
|
48 |
//var_dump($this->data['email']);
|
|
|
49 |
return true;
|
|
|
50 |
}
|
| 579 |
mathias |
51 |
}
|
|
|
52 |
}
|
|
|
53 |
return false;
|
|
|
54 |
}
|
|
|
55 |
|
| 580 |
mathias |
56 |
protected function getNomPartenaire() {
|
| 599 |
mathias |
57 |
return "recolnat";
|
| 580 |
mathias |
58 |
}
|
| 579 |
mathias |
59 |
|
| 583 |
mathias |
60 |
public function getCourriel() {
|
| 580 |
mathias |
61 |
return $this->data['email'];
|
| 579 |
mathias |
62 |
}
|
|
|
63 |
|
| 580 |
mathias |
64 |
protected function getId() {
|
| 599 |
mathias |
65 |
// le "login" est le "username" dans eRecolnat, mais il y a aussi
|
|
|
66 |
// un "user_id" et un "user_uuid"... @TODO valider cette stratégie
|
|
|
67 |
return $this->data['login'];
|
| 580 |
mathias |
68 |
}
|
| 579 |
mathias |
69 |
|
| 580 |
mathias |
70 |
protected function getValeursProfilPartenaire() {
|
|
|
71 |
return array(
|
| 599 |
mathias |
72 |
// @WARNING "firstname" et "lastname" semblent inversés
|
|
|
73 |
'nom' => $this->data['firstname'],
|
|
|
74 |
'prenom' => $this->data['lastname'],
|
| 580 |
mathias |
75 |
'email' => $this->data['email'],
|
| 599 |
mathias |
76 |
'pseudo' => $this->data['login'] // @TODO valider cette stratégie
|
| 580 |
mathias |
77 |
);
|
| 579 |
mathias |
78 |
}
|
|
|
79 |
|
| 580 |
mathias |
80 |
/*public function getTimestampMajPartenaire() {
|
|
|
81 |
return 420000000000;
|
|
|
82 |
}*/
|
| 579 |
mathias |
83 |
}
|