Subversion Repositories eFlore/Applications.cel

Rev

Rev 2823 | Rev 3024 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 2823 Rev 2846
Line 91... Line 91...
91 
	private function getLoginUtilisateurVerifie() {
 91 
	private function getLoginUtilisateurVerifie() {
92 
		$token = $this->getToken();
 92 
		$token = $this->getToken();
93 
		$login = false;
 93 
		$login = false;
94 
		if($token) {
 94 
		if($token) {
95 
			// On demande à l'annuaire si le jeton est bien valide
 95 
			// On demande à l'annuaire si le jeton est bien valide
- 
 
 96 
 
- 
 
 97 
			// curl avec les options suivantes ignore le pb de certificat (pour tester en local)
- 
 
 98 
			// @TODO CHANGER !
- 
 
 99 
			$ch = curl_init();
- 
 
 100 
			$timeout = 5;
- 
 
 101 
			curl_setopt($ch, CURLOPT_URL, $this->config['identification']['sso_url'].'/verifierjeton?token='.$token);
- 
 
 102 
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
- 
 
 103 
			curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
- 
 
 104 
			// équivalent de "-k"
- 
 
 105 
			curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
- 
 
 106 
			curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
- 
 
 107 
			$valide = curl_exec($ch);
- 
 
 108 
			curl_close($ch);
- 
 
 109 
 
96 
			$valide = file_get_contents($this->config['identification']['sso_url'].'/verifierjeton?token='.$token);
 110 
			//$valide = file_get_contents($this->config['identification']['sso_url'].'/verifierjeton?token='.$token);
97 
			$login = ($valide === "true") ? $this->obtenirLoginParToken($token) : false;
 111 
			$login = ($valide === "true") ? $this->obtenirLoginParToken($token) : false;
98 
		}
 112 
		}
Line 99... Line 113...
99
113
100 
		return $login;
 114 
		return $login;
- 
 
 115 
	}
- 
 
 116 
	protected function verifierJeton($jeton) {
- 
 
 117 
		$urlServiceVerification = $this->conteneur->getParametre("urlServiceBaseAuth") . "verifierjeton";
- 
 
 118 
		$urlServiceVerification .= "?token=" . $jeton;
- 
 
 119 
 
- 
 
 120 
		// file_get_contents râle si le certificat HTTPS est auto-signé
- 
 
 121 
		//$retour = file_get_contents($urlServiceVerification);
- 
 
 122 
 
- 
 
 123 
		// curl avec les options suivantes ignore le pb de certificat (pour tester en local)
- 
 
 124 
		$ch = curl_init();
- 
 
 125 
		$timeout = 5;
- 
 
 126 
		curl_setopt($ch, CURLOPT_URL, $urlServiceVerification);
- 
 
 127 
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
- 
 
 128 
		curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
- 
 
 129 
		// équivalent de "-k"
- 
 
 130 
		curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
- 
 
 131 
		curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
- 
 
 132 
		$data = curl_exec($ch);
- 
 
 133 
		curl_close($ch);
- 
 
 134 
		$retour = $data;
- 
 
 135 
 
- 
 
 136 
		$retour = json_decode($retour, true);
- 
 
 137 
 
- 
 
 138 
		return ($retour === true);
Line 101... Line 139...
101 
	}
 139 
	}
102
140
103 
	private function decoderToken($token) {
 141 
	private function decoderToken($token) {
104 
		$token_parts = explode('.', $token);
 142 
		$token_parts = explode('.', $token);