src/Controller/OAuth2/AuthorizeController.php line 27

Open in your IDE?
  1. <?php
  3. namespace App\Controller\OAuth2;
  5. use App\Entity\Core\OAuthClient;
  6. use Lexik\Bundle\JWTAuthenticationBundle\Services\JWTTokenManagerInterface;
  7. use Symfony\Component\HttpFoundation\Request;
  8. use Symfony\Component\HttpFoundation\JsonResponse;
  9. use Symfony\Component\Security\Core\User\UserProviderInterface;
  10. use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
  11. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  12. use Symfony\Component\Routing\Annotation\Route;
  13. use Symfony\Component\HttpFoundation\RedirectResponse;
  14. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  15. use Symfony\Component\Security\Core\Security;
  16. use Symfony\Component\Security\Core\User\UserInterface;
  17. use Doctrine\ORM\EntityManagerInterface;
  18. use App\Security\OAuthScopes;
  20. class AuthorizeController extends AbstractController
  21. {
  22.     private $jwtManager;
  23.     private $userProvider;
  24.     private $passwordHasher;
  25.     private $em;
  27.     public function __construct(
  28.         JWTTokenManagerInterface $jwtManager,
  29.         UserProviderInterface $userProvider,
  30.         UserPasswordHasherInterface $passwordHasher,
  31.         Security $security,
  32.         EntityManagerInterface $em
  33.     ) {
  34.         $this->em $em;
  35.         $this->jwtManager $jwtManager;
  36.         $this->userProvider $userProvider;
  37.         $this->passwordHasher $passwordHasher;
  38.         $this->security $security;
  39.     }
  41.     public function authorize(Request $request)
  42.     {
  43.         $requestedScopes explode(' '$request->query->get('scope'''));
  44.         $availableScopes OAuthScopes::getAvailableScopes();
  46.         foreach ($requestedScopes as $scope) {
  47.             if (!array_key_exists($scope$availableScopes)) {
  48.                 return new JsonResponse(['error' => 'invalid_scope''scope' => $scope], JsonResponse::HTTP_BAD_REQUEST);
  49.             }
  50.         }
  52.         // Récupérer l'utilisateur courant
  53.         $user $this->getUser();
  54.         if (!$user instanceof UserInterface) {
  55.             // Conserver les paramètres d'origine (redirect_uri, state, scope)
  56.             $redirectUri $request->query->get('redirect_uri');
  57.             $clientId $request->query->get('client_id');
  58.             $state $request->query->get('state');
  59.             $scope $request->query->get('scope''');
  61.             // Générer l'URL de redirection vers la page de login avec les paramètres
  62.             $loginUrl $this->generateUrl('oauth2_login', [
  63.                 'redirect_uri' => $redirectUri,
  64.                 'client_id' => $clientId,
  65.                 'state' => $state,
  66.                 'scope' => $scope,
  67.             ]);
  69.             // Rediriger vers la page de login
  70.             return new RedirectResponse($loginUrl);
  71.         }
  73.         // Récupérer les paramètres de la requête
  74.         $clientId $request->query->get('client_id');
  75.         $redirectUri $request->query->get('redirect_uri');
  76.         $responseType $request->query->get('response_type'); // e.g., "code"
  77.         $scope $request->query->get('scope');
  78.         $state $request->query->get('state');
  80.         // Vérifier que le client existe et que les paramètres sont valides
  81.         $client $this->em->getRepository(OAuthClient::class)->findOneBy(['clientId' => $clientId]);
  82.         if (!$client) {
  83.             throw new AccessDeniedException('Client not found or invalid.');
  84.         }
  86.         if ($client->getRedirectUris() && !in_array($redirectUri$client->getRedirectUris())) {
  87.             throw new AccessDeniedException('Invalid redirect URI.');
  88.         }
  90.         if ($responseType !== 'code') {
  91.             throw new AccessDeniedException('Unsupported response type.');
  92.         }
  94.         // Vérifier si l'utilisateur a déjà autorisé ce client
  95.         if ($request->isMethod('POST')) {
  96.             // L'utilisateur a soumis le formulaire d'autorisation
  97.             if ($request->request->get('approve')) {
  98.                 // L'utilisateur a approuvé la demande
  100.                 // Générer un code d'autorisation
  101.                 $authorizationCode bin2hex(random_bytes(16)); // Code simple pour l'exemple
  103.                 // Enregistrer le code d'autorisation (vous devrez implémenter une entité pour stocker cela)
  105.                 // Rediriger vers l'URI de redirection avec le code d'autorisation
  106.                 $redirectUrl sprintf(
  107.                     '%s?code=%s&state=%s',
  108.                     $redirectUri,
  109.                     $authorizationCode,
  110.                     urlencode($state)
  111.                 );
  113.                 return new RedirectResponse($redirectUrl);
  114.             } else {
  115.                 // L'utilisateur a refusé la demande
  116.                 $redirectUrl sprintf(
  117.                     '%s?error=access_denied&state=%s',
  118.                     $redirectUri,
  119.                     urlencode($state)
  120.                 );
  122.                 return new RedirectResponse($redirectUrl);
  123.             }
  124.         }
  126.         // Afficher la page de confirmation d'autorisation
  127.         return $this->render('security/oauth2/authorize.html.twig', [
  128.             'client' => $client,
  129.             'scopes' => $requestedScopes,
  130.             'availableScopes' => OAuthScopes::getAvailableScopes(),
  131.             'state' => $state,
  132.             'redirectUri' => $redirectUri,
  133.         ]);
  134.     }
  136. }