src/BundleExtensions/OAuth2/OAuthProvider.php line 18

Open in your IDE?
  1. <?php
  3. namespace App\BundleExtensions\OAuth2;
  5. use FOS\OAuthServerBundle\Security\Authentication\Provider\OAuthProvider as OAuthProviderBase;
  6. use FOS\OAuthServerBundle\Security\Authentication\Token\OAuthToken;
  7. use OAuth2\OAuth2;
  8. use OAuth2\OAuth2AuthenticateException;
  9. use OAuth2\OAuth2ServerException;
  10. use Symfony\Component\HttpFoundation\Response;
  11. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  12. use Symfony\Component\Security\Core\Exception\AccountStatusException;
  13. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  15. /*
  16.  * https://github.com/FriendsOfSymfony/FOSOAuthServerBundle/issues/688
  17.  */
  18. class OAuthProvider extends OAuthProviderBase
  19. {
  20.     /**
  21.      * @param OAuthToken&TokenInterface $token
  22.      *
  23.      * @return OAuthToken|null
  24.      */
  25.     public function authenticate(TokenInterface $token)
  26.     {
  27.         if (!$this->supports($token)) {
  28.             // note: since strict types in PHP 7, return; and return null; are not the same
  29.             // Symfony's interface says to "never return null", but return; is still technically null
  30.             // PHPStan treats return; as return (void);
  31.             return null;
  32.         }
  34.         try {
  35.             $tokenString $token->getToken();
  37.             // TODO: this is nasty, create a proper interface here
  38.             /** @var OAuthToken&TokenInterface&\OAuth2\Model\IOAuth2AccessToken $accessToken */
  39.             $accessToken $this->serverService->verifyAccessToken($tokenString);
  41.             $scope $accessToken->getScope();
  42.             $user $accessToken->getUser();
  44.             if (null === $user) {
  45.                 $user = new ClientCredentialsDummyUser();
  46.             }
  48.             if (null !== $user) {
  49.                 try {
  50.                     $this->userChecker->checkPreAuth($user);
  51.                 } catch (AccountStatusException $e) {
  52.                     throw new OAuth2AuthenticateException(Response::HTTP_UNAUTHORIZEDOAuth2::TOKEN_TYPE_BEARER$this->serverService->getVariable(OAuth2::CONFIG_WWW_REALM), 'access_denied'$e->getMessage());
  53.                 }
  55.                 $token->setUser($user);
  56.             }
  58.             $roles = (null !== $user) ? $user->getRoles() : [];
  60.             if (!empty($scope)) {
  61.                 foreach (explode(' '$scope) as $role) {
  62.                     $roles[] = 'ROLE_' mb_strtoupper($role);
  63.                 }
  64.             }
  66.             $roles array_unique($rolesSORT_REGULAR);
  68.             $token = new OAuthToken($roles);
  69.             $token->setAuthenticated(true);
  70.             $token->setToken($tokenString);
  72.             if (null !== $user) {
  73.                 try {
  74.                     $this->userChecker->checkPostAuth($user);
  75.                 } catch (AccountStatusException $e) {
  76.                     throw new OAuth2AuthenticateException(Response::HTTP_UNAUTHORIZEDOAuth2::TOKEN_TYPE_BEARER$this->serverService->getVariable(OAuth2::CONFIG_WWW_REALM), 'access_denied'$e->getMessage());
  77.                 }
  79.                 $token->setUser($user);
  80.             }
  82.             return $token;
  83.         } catch (OAuth2ServerException $e) {
  84.             throw new AuthenticationException('OAuth2 authentication failed'0$e);
  85.         }
  87.         throw new AuthenticationException('OAuth2 authentication failed');
  88.     }
  89. }