WebSVN – Applications.annuaire – Diff – /trunk/jrest/services/auth/AuthPartnerRecolnat.php

 <?php
 require "AuthPartner.php";
+/**
+ * Permet de se connecter à l'annuaire de Tela Botanica à l'aide d'un compte eRecolnat
+ * à travers le CAS de Brice (https://cas.recolnat.org)
+ *
+ * // POST https://cas.recolnat.org/v1/tickets -H 'Content-Type: application/x-www-form-urlencoded' --data 'username=mchouet&password=mat87cho'
-/**
+ * // => 400 ou 201
- * Permet de se connecter à l'annuaire de Tela Botanica à l'aide d'un compte Pl@ntNet / identify
+ * => GET https://api.recolnat.org/erecolnat/v1/users/login/mchouet
  */
-class AuthPartnerPlantnet extends	AuthPartner {
+class AuthPartnerRecolnat extends AuthPartner {
 	public function verifierAcces($login, $password) {
 		$login = urlencode($login); // pour les espaces dans le nom d'utilisateur
 		$password = urlencode($password);
-		$url = "http://identify.plantnet-project.org/api/security/token/create?_username=$login&_password=$password";
+		$url = "https://cas.recolnat.org/v1/tickets";
 		$curl = curl_init();
+		curl_setopt($curl, CURLOPT_URL, $url);
-		curl_setopt($curl, CURLOPT_URL, $url);
+		curl_setopt($curl, CURLOPT_POST, true);
+		curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/x-www-form-urlencoded'));
-		curl_setopt($curl, CURLOPT_POST, true);
+		curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
-		curl_setopt($curl, CURLOPT_POSTFIELDS, array()); // nécessaire dans les versions modernes de libcurl sinon on se prend un 400 !
+		curl_setopt($curl, CURLOPT_POSTFIELDS, "username=$login&password=$password");
+		$res = curl_exec($curl);
+		$httpCode = curl_getinfo($curl, CURLINFO_HTTP_CODE);
+		curl_close($curl);
+		//var_dump($httpCode); exit;
+		if ($httpCode == 201) { // un ticket a été créé, l'utilisateur existe
+			// récupération des infos utilisateur
+			// (attention, répond même si l'authentification a échoué !)
+			$url = "https://api.recolnat.org/erecolnat/v1/users/login/$login";
+			$curl = curl_init();
-		curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
+			curl_setopt($curl, CURLOPT_URL, $url);
-		$res = curl_exec($curl);
+			curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
-		curl_close($curl);
+			$res = curl_exec($curl);
+			curl_close($curl);
-		// var_dump($res); exit;
-		$res = json_decode($res, true);
-		//var_dump($res);
+			$res = json_decode($res, true);
-		if (!empty($res['JWT'])) {
+			//var_dump($res); exit;
-			$this->jetonPartenaire = $res['JWT'];
+			if ($res != null) {
-			$jetonDecode = $this->auth->decoderJetonManuellement($this->jetonPartenaire);
+				$this->jetonPartenaire = $res; // pas vraiment un jeton...
-			// stockage pour traitement dans les autres méthodes
+				// stockage pour traitement dans les autres méthodes
+				$this->data = $res;
-			$this->data = $jetonDecode['details'];
+				//var_dump($this->data); exit;
-			//var_dump($jeton);
+				if ( !empty($this->data['email'])) {
-			if ( !empty($this->data['email'])) {
+					//var_dump($this->data['email']);
-				//var_dump($this->data['email']);
+					return true;
 				return true;
 			}
+		}
 		return false;
+	}
 	protected function getNomPartenaire() {
-		return "plantnet";
+		return "recolnat";
+	}
-	}
 	public function getCourriel() {
-	public function getCourriel() {
+		return $this->data['email'];
 		return $this->data['email'];
-	}
+	protected function getId() {
+		// le "login" est le "username" dans eRecolnat, mais il y a aussi
-	protected function getId() {
+		// un "user_id" et un "user_uuid"... @TODO valider cette stratégie
-		// la clef primaire est le "username" dans Pl@ntNet, apparemment
+		return $this->data['login'];
 		return $this->data['username'];
 	protected function getValeursProfilPartenaire() {
-	protected function getValeursProfilPartenaire() {
+		return array(

Subversion Repositories Applications.annuaire

(root)/trunk/jrest/services/auth/AuthPartnerRecolnat.php – Rev 587 → 599