Release 0.7.1
[shpub.git] / src / shpub / Command / Connect.php
1 <?php
2 namespace shpub;
3
4 /**
5  * Connect to a micropub server to get an access token.
6  *
7  * @author  Christian Weiske <cweiske@cweiske.de>
8  * @license http://www.gnu.org/licenses/agpl.html GNU AGPL v3
9  * @link    http://cweiske.de/shpub.htm
10  * @link    http://micropub.net/draft/
11  * @link    http://indieweb.org/authorization-endpoint
12  */
13 class Command_Connect
14 {
15     public static $client_id = 'http://cweiske.de/shpub.htm';
16
17     public function __construct(Config $cfg)
18     {
19         $this->cfg = $cfg;
20     }
21
22     public static function opts(\Console_CommandLine $optParser)
23     {
24         $cmd = $optParser->addCommand('connect');
25         $cmd->description = 'Obtain access token from a micropub server';
26         $cmd->addOption(
27             'force',
28             array(
29                 'short_name'  => '-f',
30                 'long_name'   => '--force-update',
31                 'description' => 'Force token update if token already available',
32                 'action'      => 'StoreTrue',
33                 'default'     => false,
34             )
35         );
36         $cmd->addOption(
37             'scope',
38             array(
39                 'short_name'  => '-s',
40                 'long_name'   => '--scope',
41                 'description' => 'Space-separated list of scopes to request'
42                     . ' (default: create)',
43                 'action'      => 'StoreString',
44                 'default'     => 'create',
45             )
46         );
47         $cmd->addArgument(
48             'server',
49             [
50                 'optional'    => false,
51                 'description' => 'Server URL',
52             ]
53         );
54         $cmd->addArgument(
55             'user',
56             [
57                 'optional'    => true,
58                 'description' => 'User URL',
59             ]
60         );
61         $cmd->addArgument(
62             'key',
63             [
64                 'optional'    => true,
65                 'description' => 'Short name (key)',
66             ]
67         );
68     }
69
70     public function run($server, $user, $newKey, $force, $scope)
71     {
72         $server = Validator::url($server, 'server');
73         if ($user === null) {
74             //indieweb: homepage is your identity
75             $user = $server;
76         } else {
77             $user = Validator::url($user, 'user');
78         }
79
80         $host = $this->getHost($newKey != '' ? $newKey : $server, $force);
81         if ($host === null) {
82             //already taken
83             return;
84         }
85         if ($host->endpoints->incomplete()) {
86             $host->server = $server;
87             $host->loadEndpoints();
88         }
89
90         list($redirect_uri, $socketStr) = $this->getHttpServerData();
91         $state = time();
92         Log::msg(
93             "To authenticate, open the following URL:\n"
94             . $this->getBrowserAuthUrl($host, $user, $redirect_uri, $state, $scope)
95         );
96
97         $authParams = $this->startHttpServer($socketStr);
98         if ($authParams['state'] != $state) {
99             Log::err('Wrong "state" parameter value: ' . $authParams['state']);
100             exit(2);
101         }
102         $code    = $authParams['code'];
103         $userUrl = $authParams['me'];
104
105         $accessToken = $this->fetchAccessToken(
106             $host, $userUrl, $code, $redirect_uri, $state
107         );
108
109         //all fine. update config
110         $host->user  = $userUrl;
111         $host->token = $accessToken;
112
113         if ($newKey != '') {
114             $hostKey = $newKey;
115         } else {
116             $hostKey = $this->cfg->getHostByName($server);
117             if ($hostKey === null) {
118                 $keyBase = parse_url($host->server, PHP_URL_HOST);
119                 $newKey  = $keyBase;
120                 $count = 0;
121                 while (isset($this->cfg->hosts[$newKey])) {
122                     $newKey = $keyBase . ++$count;
123                 }
124                 $hostKey = $newKey;
125             }
126         }
127         $this->cfg->hosts[$hostKey] = $host;
128         $this->cfg->save();
129         Log::info("Server configuration $hostKey saved successfully.");
130     }
131
132     protected function fetchAccessToken(
133         $host, $userUrl, $code, $redirect_uri, $state
134     ) {
135         $req = new \HTTP_Request2($host->endpoints->token, 'POST');
136         if (version_compare(PHP_VERSION, '5.6.0', '<')) {
137             //correct ssl validation on php 5.5 is a pain, so disable
138             $req->setConfig('ssl_verify_host', false);
139             $req->setConfig('ssl_verify_peer', false);
140         }
141         $req->setHeader('Content-Type: application/x-www-form-urlencoded');
142         $req->setBody(
143             http_build_query(
144                 [
145                     'grant_type'   => 'authorization_code',
146                     'me'           => $userUrl,
147                     'code'         => $code,
148                     'redirect_uri' => $redirect_uri,
149                     'client_id'    => static::$client_id,
150                     'state'        => $state,
151                 ]
152             )
153         );
154         $res = $req->send();
155         if (intval($res->getStatus() / 100) !== 2) {
156             Log::err('Failed to fetch access token');
157             Log::err('Server responded with HTTP status code ' . $res->getStatus());
158             Log::err($res->getBody());
159             exit(2);
160         }
161         if (Util::getMimeType($res) == 'application/x-www-form-urlencoded') {
162             parse_str($res->getBody(), $tokenParams);
163         } elseif (Util::getMimeType($res) == 'application/json') {
164             $tokenParams = json_decode($res->getBody(), true);
165         } else {
166             Log::err('Wrong content type in auth verification response');
167             exit(2);
168         }
169         if (!isset($tokenParams['access_token'])) {
170             Log::err('"access_token" missing');
171             exit(2);
172         }
173
174         $accessToken = $tokenParams['access_token'];
175         return $accessToken;
176     }
177
178     protected function getBrowserAuthUrl($host, $user, $redirect_uri, $state, $scope)
179     {
180         $sep = strpos($host->endpoints->authorization, '?') === false
181             ? '?' : '&';
182         return $host->endpoints->authorization
183             . $sep . 'me=' . urlencode($user)
184             . '&client_id=' . urlencode(static::$client_id)
185             . '&redirect_uri=' . urlencode($redirect_uri)
186             . '&state=' . urlencode($state)
187             . '&scope=' . urlencode($scope)
188             . '&response_type=code';
189     }
190
191     protected function getHost($keyOrServer, $force)
192     {
193         $host = new Config_Host();
194         $key = $this->cfg->getHostByName($keyOrServer);
195         if ($key !== null) {
196             $host = $this->cfg->hosts[$key];
197             if (!$force && $host->token != '') {
198                 Log::err('Token already available');
199                 return;
200             }
201         }
202         return $host;
203     }
204
205     protected function getHttpServerData()
206     {
207         $ip   = '127.0.0.1';
208         $port = 12345;
209
210         if (isset($_SERVER['SSH_CONNECTION'])) {
211             $parts = explode(' ', $_SERVER['SSH_CONNECTION']);
212             if (count($parts) >= 3) {
213                 $ip = $parts[2];
214             }
215         }
216         if (strpos($ip, ':') !== false) {
217             //ipv6
218             $ip = '[' . $ip . ']';
219         }
220
221         $redirect_uri = 'http://' . $ip . ':' . $port . '/callback';
222         $socketStr    = 'tcp://' . $ip . ':' . $port;
223         return [$redirect_uri, $socketStr];
224     }
225
226     protected function startHttpServer($socketStr)
227     {
228         $responseOk = "HTTP/1.0 200 OK\r\n"
229             . "Content-Type: text/plain\r\n"
230             . "\r\n"
231             . "Ok. You may close this tab and return to the shell.\r\n";
232         $responseErr = "HTTP/1.0 400 Bad Request\r\n"
233             . "Content-Type: text/plain\r\n"
234             . "\r\n"
235             . "Bad Request\r\n";
236
237         //5 minutes should be enough for the user to confirm
238         ini_set('default_socket_timeout', 60 * 5);
239         $server = stream_socket_server($socketStr, $errno, $errstr);
240         if (!$server) {
241             Log::err('Error starting HTTP server');
242             return false;
243         }
244
245         do {
246             $sock = stream_socket_accept($server);
247             if (!$sock) {
248                 Log::err('Error accepting socket connection');
249                 exit(1);
250             }
251
252             $headers = [];
253             $body    = null;
254             $content_length = 0;
255             //read request headers
256             while (false !== ($line = trim(fgets($sock)))) {
257                 if ('' === $line) {
258                     break;
259                 }
260                 $regex = '#^Content-Length:\s*([[:digit:]]+)\s*$#i';
261                 if (preg_match($regex, $line, $matches)) {
262                     $content_length = (int) $matches[1];
263                 }
264                 $headers[] = $line;
265             }
266
267             // read content/body
268             if ($content_length > 0) {
269                 $body = fread($sock, $content_length);
270             }
271
272             // send response
273             list($method, $url, $httpver) = explode(' ', $headers[0]);
274             if ($method == 'GET') {
275                 $parts = parse_url($url);
276                 if (isset($parts['path']) && $parts['path'] == '/callback'
277                     && isset($parts['query'])
278                 ) {
279                     parse_str($parts['query'], $query);
280                     if (isset($query['code'])
281                         && isset($query['state'])
282                     ) {
283                         fwrite($sock, $responseOk);
284                         fclose($sock);
285                         return $query;
286                     }
287                 }
288             }
289
290             fwrite($sock, $responseErr);
291             fclose($sock);
292         } while (true);
293     }
294 }
295 ?>