WebSVN – Applications.annuaire – Diff – /branches/v1.4-baleine/jrest/services/Auth.php

+		}
 		// vérification login / password
 		$acces = $this->verifierAcces($login, $password);
 		if ($acces === false) {
 			$this->detruireCookie();
+			if(!empty($_GET['redirect_url'])) {
+				header('Location: '.$_GET['redirect_url']);
+			} else {
-			$this->erreur("authentication failed", 401);
+				$this->erreur("authentication failed", 401);
+			}
 		}
 		// infos utilisateur
 		$util = new Utilisateur($this->config);
 		$infos = $util->getIdentiteParCourriel($login);
 		if (count($infos) == 0 || empty($infos[$login])) {
 			$this->erreur("could not get user info");
 		$infos[$login]['dateDerniereModif'] = $dateDerniereModif;
 		// création du jeton
 		$jwt = $this->creerJeton($login, $infos[$login]);
 		// création du cookie
 		$this->creerCookie($jwt);
+		if(!empty($_GET['redirect_url'])) {
+			$this->redirigerAvecJeton($_GET['redirect_url'], $jwt);
+		} else {
-		// envoi
+			// envoi
-		$this->envoyerJson(array(
+			$this->envoyerJson(array(
-			"session" => true,
+				"session" => true,
-			"token" => $jwt,
+				"token" => $jwt,
-			"duration" => intval($this->dureeJeton),
+				"duration" => intval($this->dureeJeton),
-			"token_id" => $this->nomCookie,
+				"token_id" => $this->nomCookie,
-			"last_modif" => $infos[$login]['dateDerniereModif']
+				"last_modif" => $infos[$login]['dateDerniereModif']
-		));
+			));
+		}
 	}
 	/**
 	 * Détruit le cookie et renvoie un jeton vide ou NULL - le client
 	 * devrait toujours remplacer son jeton par celui renvoyé par les
 	protected function deconnexion() {
 		// suppression du cookie
 		$this->detruireCookie();
 		// envoi d'un jeton null
 		$jwt = null;
+		if(!empty($_GET['redirect_url'])) {
+			header('Location: '.$_GET['redirect_url']);
+		} else {
-		$this->envoyerJson(array(
+			$this->envoyerJson(array(
-			"session" => false,
+				"session" => false,
-			"token" => $jwt,
+				"token" => $jwt,
-			"token_id" => $this->nomCookie
+				"token_id" => $this->nomCookie
-		));
+			));
+		}
 	}
 	/**
 	 * Renvoie un jeton rafraîchi (durée de validité augmentée de $this->dureeJeton
 	 * si l'utilisateur est reconnu comme détenteur d'une session active (cookie valide,
 			} else {
 				// pas de jeton valide passé en paramètre
 				$erreur = ($erreur == "" ? "no token or cookie" : "invalid token in cookie / invalid or expired token in Authorization header or parameter <token>");
+			}
+		}
+		if(!empty($_GET['redirect_url'])) {
+			if ($jetonRetour != null) {
+				$this->redirigerAvecJeton($_GET['redirect_url'], $jetonRetour);
+			} else {
+				header('Location: '.$_GET['redirect_url']);
+			}
+		} else {
-		// renvoi jeton
+			// renvoi jeton
-		if ($jetonRetour === null) {
+			if ($jetonRetour === null) {
-			$this->erreur($erreur);
+				$this->erreur($erreur);
-		} else {
+			} else {
-			$this->envoyerJson(array(
+				$this->envoyerJson(array(
-				"session" => true,
+					"session" => true,
-				"token" => $jetonRetour,
+					"token" => $jetonRetour,
-				"duration" => intval($this->dureeJeton),
+					"duration" => intval($this->dureeJeton),
-				"token_id" => $this->nomCookie
+					"token_id" => $this->nomCookie
-			));
+				));
+			}
+		}
 	}
+	protected function redirigerAvecJeton($url, $jetonRetour) {
+		// dans le cas où une url de redirection est précisée,
+		// on est généreux et on précise le jeton dans le header et le get
+		if ($jetonRetour != null) {
+			$url_redirection = $_GET['redirect_url'];
+			$separateur = (parse_url($url_redirection, PHP_URL_QUERY) == NULL) ? '?' : '&';
+			$url_redirection .= $separateur.'Authorization='.$jetonRetour;
+			header('Authorization: '.$jetonRetour);
+		}
+		header('Location: '.$url_redirection);
+		exit;
+	}
 	/**
 	 * Vérifie si un jeton est valide; retourne true si oui, une erreur avec
 	 * des détails si non;

Subversion Repositories Applications.annuaire

(root)/branches/v1.4-baleine/jrest/services/Auth.php – Rev 564 → 568