WebSVN – Applications.annuaire – Diff – /trunk/jrest/services/auth/AuthPartnerRecolnat.php


<?php
 
require "AuthPartner.php";
 
/**
 * Permet de se connecter à l'annuaire de Tela Botanica à l'aide d'un compte eRecolnat
 * à travers le CAS de Brice (https://cas.recolnat.org)
 * 
 * // POST https://cas.recolnat.org/v1/tickets -H 'Content-Type: application/x-www-form-urlencoded' --data 'username=mchouet&password=mat87cho'
 * // => 400 ou 201
 * => GET https://api.recolnat.org/erecolnat/v1/users/login/mchouet
 */
class AuthPartnerRecolnat extends AuthPartner {
 
	public function verifierAcces($login, $password) {
		$login = urlencode($login); // pour les espaces dans le nom d'utilisateur
		$password = urlencode($password);
		$url = "https://cas.recolnat.org/v1/tickets";
 
		$curl = curl_init();
		curl_setopt($curl, CURLOPT_URL, $url);
		curl_setopt($curl, CURLOPT_POST, true);
 
		curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
		curl_setopt($curl, CURLOPT_POSTFIELDS, "username=$login&password=$password");
		$res = curl_exec($curl);
		$httpCode = curl_getinfo($curl, CURLINFO_HTTP_CODE);
		curl_close($curl);
 
		//var_dump($httpCode); exit;
		if ($httpCode == 201) { // un ticket a été créé, l'utilisateur existe
			// récupération des infos utilisateur
			// (attention, répond même si l'authentification a échoué !)
			$url = "https://api.recolnat.org/erecolnat/v1/users/login/$login";
			$curl = curl_init();
			curl_setopt($curl, CURLOPT_URL, $url);
			curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
			$res = curl_exec($curl);
			curl_close($curl);
 
			$res = json_decode($res, true);
			//var_dump($res); exit;
			if ($res != null) {
				$this->jetonPartenaire = $res; // pas vraiment un jeton...
				// stockage pour traitement dans les autres méthodes
				$this->data = $res;
				//var_dump($this->data); exit;
				if ( !empty($this->data['email'])) {
					//var_dump($this->data['email']);
					return true;
				}
			}
		}
		return false;
	}
 
	protected function getNomPartenaire() {
		return "recolnat";
	}
 
	public function getCourriel() {
		return $this->data['email'];
	}
 
	protected function getId() {
		// le "login" est le "username" dans eRecolnat, mais il y a aussi
		// un "user_id" et un "user_uuid"... @TODO valider cette stratégie
		return $this->data['login'];
	}
 
	protected function getValeursProfilPartenaire() {
		return array(
			// @WARNING "firstname" et "lastname" semblent inversés
			'nom' => $this->data['firstname'],
			'prenom' => $this->data['lastname'],
			'email' => $this->data['email'],
			'pseudo' => $this->data['login'] // @TODO valider cette stratégie
		);
	}
 
	/*public function getTimestampMajPartenaire() {
		return 420000000000;
	}*/
}

Subversion Repositories Applications.annuaire

(root)/trunk/jrest/services/auth/AuthPartnerRecolnat.php – Rev 599 → 600

Rev 599		Rev 600
1	`<?php`	1	`<?php`
2		2
3	`require "AuthPartner.php";`	3	`require "AuthPartner.php";`
4		4
5	`/**`	5	`/**`
6	`* Permet de se connecter à l'annuaire de Tela Botanica à l'aide d'un compte eRecolnat`	6	`* Permet de se connecter à l'annuaire de Tela Botanica à l'aide d'un compte eRecolnat`
7	`* à travers le CAS de Brice (https://cas.recolnat.org)`	7	`* à travers le CAS de Brice (https://cas.recolnat.org)`
8	`*`	8	`*`
9	`* // POST https://cas.recolnat.org/v1/tickets -H 'Content-Type: application/x-www-form-urlencoded' --data 'username=mchouet&password=mat87cho'`	9	`* // POST https://cas.recolnat.org/v1/tickets -H 'Content-Type: application/x-www-form-urlencoded' --data 'username=mchouet&password=mat87cho'`
10	`* // => 400 ou 201`	10	`* // => 400 ou 201`
11	`* => GET https://api.recolnat.org/erecolnat/v1/users/login/mchouet`	11	`* => GET https://api.recolnat.org/erecolnat/v1/users/login/mchouet`
12	`*/`	12	`*/`
13	`class AuthPartnerRecolnat extends AuthPartner {`	13	`class AuthPartnerRecolnat extends AuthPartner {`
14		14
15	`public function verifierAcces($login, $password) {`	15	`public function verifierAcces($login, $password) {`
16	`$login = urlencode($login); // pour les espaces dans le nom d'utilisateur`	16	`$login = urlencode($login); // pour les espaces dans le nom d'utilisateur`
17	`$password = urlencode($password);`	17	`$password = urlencode($password);`
18	`$url = "https://cas.recolnat.org/v1/tickets";`	18	`$url = "https://cas.recolnat.org/v1/tickets";`
19		19
20	`$curl = curl_init();`	20	`$curl = curl_init();`
21	`curl_setopt($curl, CURLOPT_URL, $url);`	21	`curl_setopt($curl, CURLOPT_URL, $url);`
22	`curl_setopt($curl, CURLOPT_POST, true);`	22	`curl_setopt($curl, CURLOPT_POST, true);`
23	`curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/x-www-form-urlencoded'));`	-
24	`curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);`	23	`curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);`
25	`curl_setopt($curl, CURLOPT_POSTFIELDS, "username=$login&password=$password");`	24	`curl_setopt($curl, CURLOPT_POSTFIELDS, "username=$login&password=$password");`
26	`$res = curl_exec($curl);`	25	`$res = curl_exec($curl);`
27	`$httpCode = curl_getinfo($curl, CURLINFO_HTTP_CODE);`	26	`$httpCode = curl_getinfo($curl, CURLINFO_HTTP_CODE);`
28	`curl_close($curl);`	27	`curl_close($curl);`
29		28
30	`//var_dump($httpCode); exit;`	29	`//var_dump($httpCode); exit;`
31	`if ($httpCode == 201) { // un ticket a été créé, l'utilisateur existe`	30	`if ($httpCode == 201) { // un ticket a été créé, l'utilisateur existe`
32	`// récupération des infos utilisateur`	31	`// récupération des infos utilisateur`
33	`// (attention, répond même si l'authentification a échoué !)`	32	`// (attention, répond même si l'authentification a échoué !)`
34	`$url = "https://api.recolnat.org/erecolnat/v1/users/login/$login";`	33	`$url = "https://api.recolnat.org/erecolnat/v1/users/login/$login";`
35	`$curl = curl_init();`	34	`$curl = curl_init();`
36	`curl_setopt($curl, CURLOPT_URL, $url);`	35	`curl_setopt($curl, CURLOPT_URL, $url);`
37	`curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);`	36	`curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);`
38	`$res = curl_exec($curl);`	37	`$res = curl_exec($curl);`
39	`curl_close($curl);`	38	`curl_close($curl);`
40		39
41	`$res = json_decode($res, true);`	40	`$res = json_decode($res, true);`
42	`//var_dump($res); exit;`	41	`//var_dump($res); exit;`
43	`if ($res != null) {`	42	`if ($res != null) {`
44	`$this->jetonPartenaire = $res; // pas vraiment un jeton...`	43	`$this->jetonPartenaire = $res; // pas vraiment un jeton...`
45	`// stockage pour traitement dans les autres méthodes`	44	`// stockage pour traitement dans les autres méthodes`
46	`$this->data = $res;`	45	`$this->data = $res;`
47	`//var_dump($this->data); exit;`	46	`//var_dump($this->data); exit;`
48	`if ( !empty($this->data['email'])) {`	47	`if ( !empty($this->data['email'])) {`
49	`//var_dump($this->data['email']);`	48	`//var_dump($this->data['email']);`
50	`return true;`	49	`return true;`
51	`}`	50	`}`
52	`}`	51	`}`
53	`}`	52	`}`
54	`return false;`	53	`return false;`
55	`}`	54	`}`
56		55
57	`protected function getNomPartenaire() {`	56	`protected function getNomPartenaire() {`
58	`return "recolnat";`	57	`return "recolnat";`
59	`}`	58	`}`
60		59
61	`public function getCourriel() {`	60	`public function getCourriel() {`
62	`return $this->data['email'];`	61	`return $this->data['email'];`
63	`}`	62	`}`
64		63
65	`protected function getId() {`	64	`protected function getId() {`
66	`// le "login" est le "username" dans eRecolnat, mais il y a aussi`	65	`// le "login" est le "username" dans eRecolnat, mais il y a aussi`
67	`// un "user_id" et un "user_uuid"... @TODO valider cette stratégie`	66	`// un "user_id" et un "user_uuid"... @TODO valider cette stratégie`
68	`return $this->data['login'];`	67	`return $this->data['login'];`
69	`}`	68	`}`
70		69
71	`protected function getValeursProfilPartenaire() {`	70	`protected function getValeursProfilPartenaire() {`
72	`return array(`	71	`return array(`
73	`// @WARNING "firstname" et "lastname" semblent inversés`	72	`// @WARNING "firstname" et "lastname" semblent inversés`
74	`'nom' => $this->data['firstname'],`	73	`'nom' => $this->data['firstname'],`
75	`'prenom' => $this->data['lastname'],`	74	`'prenom' => $this->data['lastname'],`
76	`'email' => $this->data['email'],`	75	`'email' => $this->data['email'],`
77	`'pseudo' => $this->data['login'] // @TODO valider cette stratégie`	76	`'pseudo' => $this->data['login'] // @TODO valider cette stratégie`
78	`);`	77	`);`
79	`}`	78	`}`
80		79
81	`/*public function getTimestampMajPartenaire() {`	80	`/*public function getTimestampMajPartenaire() {`
82	`return 420000000000;`	81	`return 420000000000;`
83	`}*/`	82	`}*/`
84	`}`	83	`}`