WebSVN – Applications.annuaire – Diff – /trunk/jrest/services/Auth.php

 	 * @param array $ressources non utilisé
 	 */
 	protected function connexion($ressources) {
 		$login = $this->getParam('login');
 		$password = $this->getParam('password', null);
+		$partenaire = $this->getParam('partner');
 		if ($login == '' || $password == '') {
 			$this->erreur("parameters <login> and <password> required");
+		}
+		$acces = false;
+		$objAuth = null;
+		// connexion à un partenaire ?
+		if ($partenaire != '') {
+			$classeAuth = "AuthPartner" . ucfirst(strtolower($partenaire));
+			try {
+				$fichierClasse = "auth/$classeAuth.php";
+				/*if (! file_exists($fichierClasse)) {
+					$this->erreur('unknown partner "' . $partenaire . '"');
+				}*/
+				require $fichierClasse;
+				$objAuth = new $classeAuth($this);
-		// vérification login / password
+				// authentification par le partenaire
+				$acces = $objAuth->verifierAcces($login, $password);
+			} catch(Exception $e) {
+				$this->erreur($e->getMessage(), 500);
+			}
+		} else {
+			// authentification locale
-		$acces = $this->verifierAcces($login, $password);
+			$acces = $this->verifierAcces($login, $password);
+			// faux polylmorphisme pour éviter des "if" partout
+			$objAuth = new Utilisateur($this->config);
+		}
 		if ($acces === false) {
 			$this->detruireCookie();
 			// redirection si demandée - se charge de sortir du script en cas de succès
 			$this->rediriger();
 			// si la redirection n'a pas eu lieu
 			$this->erreur("authentication failed", 401);
+		}
 		// infos utilisateur
-		$util = new Utilisateur($this->config);
-		$infos = $util->getIdentiteParCourriel($login);
+		$infos = $objAuth->getIdentiteParCourriel($login);
 		// getIdentiteParCourriel retourne toujours le courriel comme clef de tableau en lowercase
 		$login = strtolower($login);
 		if (count($infos) == 0 || empty($infos[$login])) {
 			// redirection si demandée - se charge de sortir du script en cas de succès
 			$this->rediriger();
 			// si la redirection n'a pas eu lieu
 			$this->erreur("could not get user info");
+		}
 		// nom Wiki
-		$infos[$login]['nomWiki'] = $util->formaterNomWiki($infos[$login], "UnknownWikiName");
+		$infos[$login]['nomWiki'] = $objAuth->formaterNomWiki($infos[$login], "UnknownWikiName");
-		// date de dernière modification du profi
+		// date de dernière modification du profil
-		$dateDerniereModif = $util->getDateDerniereModifProfil($infos[$login]['id'], true);
+		$dateDerniereModif = $objAuth->getDateDerniereModifProfil($infos[$login]['id'], true);
 		$infos[$login]['dateDerniereModif'] = $dateDerniereModif;
 		// création du jeton
 		$jwt = $this->creerJeton($login, $infos[$login]);
 		// création du cookie
 		$this->creerCookie($jwt);
 			if ($ignorerExpiration === true) {
 				// on se fiche qu'il soit expiré
 				// décodage d'un jeton expiré
 				// @WARNING considère que la lib JWT jette ExpiredException en dernier (vrai 12/05/2015),
 				// ce qui signifie que la signature et le domaine sont tout de même valides - à surveiller !
-				$infos = $this->decoderJetonExpireManuellement($jwt);
+				$infos = $this->decoderJetonManuellement($jwt);
 			} else {
 				// on renvoie l'exception plus haut
 				throw $e;
+			}
+		}
 	/**
 	 * Décode manuellement un jeton JWT, SANS VÉRIFIER SA SIGNATURE OU
 	 * SON DOMAINE ! @WARNING ne pas utiliser hors du cas d'un jeton
-	 * correct (vérifié avec la lib JWT) mais expiré !
+	 * correct (vérifié avec la lib JWT) mais expiré !
 	 * Public car utilisé par les classes AuthPartner (@TODO stratégie à valider)
 	 * @param string $jwt un jeton vérifié comme valide, mais expiré
 	 */
-	protected function decoderJetonExpireManuellement($jwt) {
+	public function decoderJetonManuellement($jwt) {
 		$parts = explode('.', $jwt);
 		$payload = $parts[1];
 		$payload = base64_decode($payload);

Subversion Repositories Applications.annuaire

(root)/trunk/jrest/services/Auth.php – Rev 576 → 579