vendor/knpuniversity/oauth2-client-bundle/src/Client/OAuth2Client.php line 96

Open in your IDE?
  1. <?php
  3. /*
  4.  * OAuth2 Client Bundle
  5.  * Copyright (c) KnpUniversity <http://knpuniversity.com/>
  6.  *
  7.  * For the full copyright and license information, please view the LICENSE
  8.  * file that was distributed with this source code.
  9.  */
  11. namespace KnpU\OAuth2ClientBundle\Client;
  13. use KnpU\OAuth2ClientBundle\Exception\InvalidStateException;
  14. use KnpU\OAuth2ClientBundle\Exception\MissingAuthorizationCodeException;
  15. use League\OAuth2\Client\Provider\AbstractProvider;
  16. use League\OAuth2\Client\Provider\Exception\IdentityProviderException;
  17. use League\OAuth2\Client\Token\AccessToken;
  18. use Symfony\Component\HttpFoundation\RedirectResponse;
  19. use Symfony\Component\HttpFoundation\RequestStack;
  20. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  22. class OAuth2Client implements OAuth2ClientInterface
  23. {
  24.     public const OAUTH2_SESSION_STATE_KEY 'knpu.oauth2_client_state';
  26.     /** @var AbstractProvider */
  27.     private $provider;
  29.     /** @var RequestStack */
  30.     private $requestStack;
  32.     /** @var bool */
  33.     private $isStateless false;
  35.     /**
  36.      * OAuth2Client constructor.
  37.      */
  38.     public function __construct(AbstractProvider $providerRequestStack $requestStack)
  39.     {
  40.         $this->provider $provider;
  41.         $this->requestStack $requestStack;
  42.     }
  44.     /**
  45.      * Call this to avoid using and checking "state".
  46.      */
  47.     public function setAsStateless()
  48.     {
  49.         $this->isStateless true;
  50.     }
  52.     /**
  53.      * Creates a RedirectResponse that will send the user to the
  54.      * OAuth2 server (e.g. send them to Facebook).
  55.      *
  56.      * @param array $scopes  The scopes you want (leave empty to use default)
  57.      * @param array $options Extra options to pass to the Provider's getAuthorizationUrl()
  58.      *                       method. For example, <code>scope</code> is a common option.
  59.      *                       Generally, these become query parameters when redirecting.
  60.      *
  61.      * @return RedirectResponse
  62.      */
  63.     public function redirect(array $scopes = [], array $options = [])
  64.     {
  65.         if (!empty($scopes)) {
  66.             $options['scope'] = $scopes;
  67.         }
  69.         $url $this->provider->getAuthorizationUrl($options);
  71.         // set the state (unless we're stateless)
  72.         if (!$this->isStateless()) {
  73.             $this->getSession()->set(
  74.                 self::OAUTH2_SESSION_STATE_KEY,
  75.                 $this->provider->getState()
  76.             );
  77.         }
  79.         return new RedirectResponse($url);
  80.     }
  82.     /**
  83.      * Call this after the user is redirected back to get the access token.
  84.      *
  85.      * @param array $options Additional options that should be passed to the getAccessToken() of the underlying provider
  86.      *
  87.      * @return AccessToken|\League\OAuth2\Client\Token\AccessTokenInterface
  88.      *
  89.      * @throws InvalidStateException
  90.      * @throws MissingAuthorizationCodeException
  91.      * @throws IdentityProviderException         If token cannot be fetched
  92.      */
  93.     public function getAccessToken(array $options = [])
  94.     {
  95.         if (!$this->isStateless()) {
  96.             $expectedState $this->getSession()->get(self::OAUTH2_SESSION_STATE_KEY);
  97.             $actualState $this->getCurrentRequest()->get('state');
  98.             if (!$actualState || ($actualState !== $expectedState)) {
  99.                 throw new InvalidStateException('Invalid state');
  100.             }
  101.         }
  103.         $code $this->getCurrentRequest()->get('code');
  105.         if (!$code) {
  106.             throw new MissingAuthorizationCodeException('No "code" parameter was found (usually this is a query parameter)!');
  107.         }
  109.         return $this->provider->getAccessToken(
  110.             'authorization_code',
  111.             array_merge(['code' => $code], $options)
  112.         );
  113.     }
  115.     /**
  116.      * Get a new AccessToken from a refresh token.
  117.      *
  118.      * @param array $options Additional options that should be passed to the getAccessToken() of the underlying provider
  119.      *
  120.      * @return AccessToken|\League\OAuth2\Client\Token\AccessTokenInterface
  121.      *
  122.      * @throws IdentityProviderException If token cannot be fetched
  123.      */
  124.     public function refreshAccessToken(string $refreshToken, array $options = [])
  125.     {
  126.         return $this->provider->getAccessToken(
  127.             'refresh_token',
  128.             array_merge(['refresh_token' => $refreshToken], $options)
  129.         );
  130.     }
  132.     /**
  133.      * Returns the "User" information (called a resource owner).
  134.      *
  135.      * @return \League\OAuth2\Client\Provider\ResourceOwnerInterface
  136.      */
  137.     public function fetchUserFromToken(AccessToken $accessToken)
  138.     {
  139.         return $this->provider->getResourceOwner($accessToken);
  140.     }
  142.     /**
  143.      * Shortcut to fetch the access token and user all at once.
  144.      *
  145.      * Only use this if you don't need the access token, but only
  146.      * need the user.
  147.      *
  148.      * @return \League\OAuth2\Client\Provider\ResourceOwnerInterface
  149.      */
  150.     public function fetchUser()
  151.     {
  152.         /** @var AccessToken $token */
  153.         $token $this->getAccessToken();
  155.         return $this->fetchUserFromToken($token);
  156.     }
  158.     /**
  159.      * Returns the underlying OAuth2 provider.
  160.      *
  161.      * @return AbstractProvider
  162.      */
  163.     public function getOAuth2Provider()
  164.     {
  165.         return $this->provider;
  166.     }
  168.     protected function isStateless(): bool
  169.     {
  170.         return $this->isStateless;
  171.     }
  173.     /**
  174.      * @return \Symfony\Component\HttpFoundation\Request
  175.      */
  176.     private function getCurrentRequest()
  177.     {
  178.         $request $this->requestStack->getCurrentRequest();
  180.         if (!$request) {
  181.             throw new \LogicException('There is no "current request", and it is needed to perform this action');
  182.         }
  184.         return $request;
  185.     }
  187.     /**
  188.      * @return SessionInterface
  189.      */
  190.     private function getSession()
  191.     {
  192.         if (!$this->getCurrentRequest()->hasSession()) {
  193.             throw new \LogicException('In order to use "state", you must have a session. Set the OAuth2Client to stateless to avoid state');
  194.         }
  196.         return $this->getCurrentRequest()->getSession();
  197.     }
  198. }