WebSVN – Applications.annuaire – Diff – /branches/v1.4-baleine/jrest/services/Auth.php

+		}
 		// vérification login / password
 		$acces = $this->verifierAcces($login, $password);
 		if ($acces === false) {
 			$this->detruireCookie();
-			if(!empty($_GET['redirect_url'])) {
-				header('Location: '.$_GET['redirect_url']);
+			// redirection si demandée - se charge de sortir du script en cas de succès
-				exit;
+			$this->rediriger();
-			} else {
+			// si la redirection n'a pas eu lieu
-				$this->erreur("authentication failed", 401);
+			$this->erreur("authentication failed", 401);
-			}
 		}
 		// infos utilisateur
 		$util = new Utilisateur($this->config);
 		$infos = $util->getIdentiteParCourriel($login);
 		if (count($infos) == 0 || empty($infos[$login])) {
-			if(!empty($_GET['redirect_url'])) {
-				header('Location: '.$_GET['redirect_url']);
+			// redirection si demandée - se charge de sortir du script en cas de succès
-				exit;
+			$this->rediriger();
-			} else {
+			// si la redirection n'a pas eu lieu
-				$this->erreur("could not get user info");
+			$this->erreur("could not get user info");
-			}
 		}
 		// nom Wiki
 		$infos[$login]['nomWiki'] = $util->formaterNomWiki($infos[$login], "UnknownWikiName");
 		// date de dernière modification du profil
 		$dateDerniereModif = $util->getDateDerniereModifProfil($infos[$login]['id'], true);
 		$infos[$login]['dateDerniereModif'] = $dateDerniereModif;
 		// création du jeton
 		$jwt = $this->creerJeton($login, $infos[$login]);
 		// création du cookie
 		$this->creerCookie($jwt);
-		if(!empty($_GET['redirect_url'])) {
+		// redirection si demandée - se charge de sortir du script en cas de succès
-			$this->redirigerAvecJeton($_GET['redirect_url'], $jwt);
+		$this->rediriger($jwt);
-		} else {
-			// envoi
+		// envoi
-			$this->envoyerJson(array(
+		$this->envoyerJson(array(
-				"session" => true,
+			"session" => true,
-				"token" => $jwt,
+			"token" => $jwt,
-				"duration" => intval($this->dureeJeton),
+			"duration" => intval($this->dureeJeton),
-				"token_id" => $this->nomCookie,
+			"token_id" => $this->nomCookie,
-				"last_modif" => $infos[$login]['dateDerniereModif']
+			"last_modif" => $infos[$login]['dateDerniereModif']
-			));
+		));
-		}
 	}
 	/**
 	 * Détruit le cookie et renvoie un jeton vide ou NULL - le client
 	 * devrait toujours remplacer son jeton par celui renvoyé par les
 	protected function deconnexion() {
 		// suppression du cookie
 		$this->detruireCookie();
 		// envoi d'un jeton null
 		$jwt = null;
-		if(!empty($_GET['redirect_url'])) {
+		// redirection si demandée - se charge de sortir du script en cas de succès
-			header('Location: '.$_GET['redirect_url']);
+		$this->rediriger();
-		} else {
+		// si la redirection n'a pas eu lieu
-			$this->envoyerJson(array(
+		$this->envoyerJson(array(
-				"session" => false,
+			"session" => false,
-				"token" => $jwt,
+			"token" => $jwt,
-				"token_id" => $this->nomCookie
+			"token_id" => $this->nomCookie
-			));
+		));
-		}
 	}
 	/**
 	 * Renvoie un jeton rafraîchi (durée de validité augmentée de $this->dureeJeton
 	 * si l'utilisateur est reconnu comme détenteur d'une session active (cookie valide,
 			} else {
 				// pas de jeton valide passé en paramètre
 				$erreur = ($erreur == "" ? "no token or cookie" : "invalid token in cookie / invalid or expired token in Authorization header or parameter <token>");
+			}
+		}
-		if(!empty($_GET['redirect_url'])) {
-			if ($jetonRetour != null) {
-				$this->redirigerAvecJeton($_GET['redirect_url'], $jetonRetour);
+		// redirection si demandée - se charge de sortir du script en cas de succès
-			} else {
-				header('Location: '.$_GET['redirect_url']);
+		$this->rediriger($jetonRetour);
-			}
-		} else {
-			// renvoi jeton
+		// renvoi jeton
-			if ($jetonRetour === null) {
+		if ($jetonRetour === null) {
-				$this->erreur($erreur);
+			$this->erreur($erreur);
-			} else {
+		} else {
-				$this->envoyerJson(array(
+			$this->envoyerJson(array(
-					"session" => true,
+				"session" => true,
-					"token" => $jetonRetour,
+				"token" => $jetonRetour,
-					"duration" => intval($this->dureeJeton),
+				"duration" => intval($this->dureeJeton),
-					"token_id" => $this->nomCookie
+				"token_id" => $this->nomCookie
-				));
+			));
-			}
+		}
 	}
+	/**
+	 * Si $_GET['redirect_url'] est non-vide, redirige vers l'URL qu'il contient et sort du programme;
+	 * sinon, ne fait rien et passe la main
+	 *
+	 * @param string $jetonRetour jeton JWT à passer à l'URL de destination (en GET
+	 * et dans le header "Authorization"); par défaut null
+	 */
+	protected function rediriger($jetonRetour=null) {
-	protected function redirigerAvecJeton($url, $jetonRetour) {
+		if (!empty($_GET['redirect_url'])) {
-		// dans le cas où une url de redirection est précisée,
+			// dans le cas où une url de redirection est précisée,
-		// on est généreux et on précise le jeton dans le header et le get
-		if ($jetonRetour != null) {
+			// on est généreux et on précise le jeton dans le header et le get
+			$url_redirection = $_GET['redirect_url'];
-			$url_redirection = $_GET['redirect_url'];
+			if ($jetonRetour !== null) {
-			$separateur = (parse_url($url_redirection, PHP_URL_QUERY) == NULL) ? '?' : '&';
+				$separateur = (parse_url($url_redirection, PHP_URL_QUERY) == NULL) ? '?' : '&';
-			$url_redirection .= $separateur.'Authorization='.$jetonRetour;
+				$url_redirection .= $separateur.'Authorization='.$jetonRetour;
+				header('Authorization: '.$jetonRetour);
+			}
+			header('Location: '.$url_redirection);
-			header('Authorization: '.$jetonRetour);
+			exit;
-		}
-		header('Location: '.$url_redirection);
 		exit;
+	}
 	/**

Subversion Repositories Applications.annuaire

(root)/branches/v1.4-baleine/jrest/services/Auth.php – Rev 569 → 570