pre-fill auth form with $me data

[anoweco.git] / www / auth.php
diff --git a/www/auth.php b/www/auth.php

index 944e334290d34a2fea0894fc5601d7b511dd5f7b..5e3ed2344032cd0b731b6623c393ab16edbbd657 100644 (file)
--- a/www/auth.php
+++ b/www/auth.php
@@ -8,7 +8,7 @@ namespace anoweco;
  header('HTTP/1.0 500 Internal Server Error');
  require 'www-header.php';
  
  header('HTTP/1.0 500 Internal Server Error');
  require 'www-header.php';
  
-function getOrCreateUser($mode, $name, $email)
+function getOrCreateUser($mode, $name, $imageurl, $email)
  {
      if ($mode == 'anonymous') {
          $name  = 'Anonymous';
  {
      if ($mode == 'anonymous') {
          $name  = 'Anonymous';
@@ -18,7 +18,9 @@ function getOrCreateUser($mode, $name, $email)
              $name = 'Anonymous';
          }
      }
              $name = 'Anonymous';
          }
      }
-    $imageurl = getImageUrl($email);
+    if ($imageurl == '') {
+        $imageurl = getImageUrl($email);
+    }
  
      $storage = new Storage();
      $id = $storage->findUser($name, $imageurl);
  
      $storage = new Storage();
      $id = $storage->findUser($name, $imageurl);
@@ -52,7 +54,28 @@ if ($_SERVER['REQUEST_METHOD'] == 'GET') {
      $response_type = getOptionalParameter($_GET, 'response_type', 'id');
      $scope         = getOptionalParameter($_GET, 'scope', null);
  
      $response_type = getOptionalParameter($_GET, 'response_type', 'id');
      $scope         = getOptionalParameter($_GET, 'scope', null);
  
-    //FIXME: if $me is an actual user, load his data
+    $id = array(
+        'mode'     => 'anonymous',
+        'name'     => '',
+        'imageurl' => '',
+    );
+    $userbaseurl = Urls::full('/user/');
+    if (substr($me, 0, strlen($userbaseurl)) == $userbaseurl) {
+        //actual user URL - loads his data
+        $userid = substr($me, strrpos($me, '/') + 1, -4);
+        if (intval($userid) == $userid) {
+            $storage = new Storage();
+            $rowUser = $storage->getUser($userid);
+            if ($rowUser !== null) {
+                $id['mode']     = 'data';
+                $id['name']     = $rowUser->user_name;
+                $id['imageurl'] = $rowUser->user_imageurl;
+                if ($id['imageurl'] == Urls::userImg()) {
+                    $id['imageurl'] = '';
+                }
+            }
+        }
+    }
  
      //let the user choose his identity
      header('HTTP/1.0 200 OK');
  
      //let the user choose his identity
      header('HTTP/1.0 200 OK');
@@ -66,6 +89,7 @@ if ($_SERVER['REQUEST_METHOD'] == 'GET') {
                  'response_type' => $response_type,
                  'scope'         => $scope,
              ),
                  'response_type' => $response_type,
                  'scope'         => $scope,
              ),
+            'id' => $id,
              'formaction' => '/auth.php?action=login',
          )
      );
              'formaction' => '/auth.php?action=login',
          )
      );
@@ -84,7 +108,8 @@ if ($_SERVER['REQUEST_METHOD'] == 'GET') {
          verifyParameter($id, 'mode');
  
          $userId = getOrCreateUser(
          verifyParameter($id, 'mode');
  
          $userId = getOrCreateUser(
-            $id['mode'], trim($id['name']), trim($id['email'])
+            $id['mode'], trim($id['name']), trim($id['imageurl']),
+            trim($id['email'])
          );
          $me = Urls::full(Urls::user($userId));
  
          );
          $me = Urls::full(Urls::user($userId));
  
@@ -101,32 +126,27 @@ if ($_SERVER['REQUEST_METHOD'] == 'GET') {
  
          //redirect back to client
          $url = new \Net_URL2($redirect_uri);
  
          //redirect back to client
          $url = new \Net_URL2($redirect_uri);
-        if ($response_type == 'code') {
-            $url->setQueryVariable('code', $code);
-        }
+        $url->setQueryVariable('code', $code);
          $url->setQueryVariable('me', $me);
          $url->setQueryVariable('state', $state);
          header('Location: ' . $url->getURL());
          exit();
      } else {
          //auth code verification
          $url->setQueryVariable('me', $me);
          $url->setQueryVariable('state', $state);
          header('Location: ' . $url->getURL());
          exit();
      } else {
          //auth code verification
+        $code         = base64_decode(verifyParameter($_POST, 'code'));
          $redirect_uri = verifyUrlParameter($_POST, 'redirect_uri');
          $client_id    = verifyUrlParameter($_POST, 'client_id');
          $state        = getOptionalParameter($_POST, 'state', null);
  
          $redirect_uri = verifyUrlParameter($_POST, 'redirect_uri');
          $client_id    = verifyUrlParameter($_POST, 'client_id');
          $state        = getOptionalParameter($_POST, 'state', null);
  
-        $code = getOptionalParameter($_POST, 'code', null);
-        if ($code !== null) {
-            //code only given for "code" response_type, not for "id" mode
-            parse_str(base64_decode($code), $codeParts);
-            $emoji     = verifyParameter($codeParts, 'emoji');
-            $signature = verifyParameter($codeParts, 'signature');
-            $me        = verifyUrlParameter($codeParts, 'me');
-            if ($emoji != '\360\237\222\251') {
-                error('Dog poo missing');
-            }
-            if ($signature != 'FIXME') {
-                error('Invalid signature');
-            }
+        parse_str($code, $codeParts);
+        $emoji     = verifyParameter($codeParts, 'emoji');
+        $signature = verifyParameter($codeParts, 'signature');
+        $me        = verifyUrlParameter($codeParts, 'me');
+        if ($emoji != '\360\237\222\251') {
+            error('Dog poo missing');
+        }
+        if ($signature != 'FIXME') {
+            error('Invalid signature');
          }
          header('HTTP/1.0 200 OK');
          header('Content-type: application/x-www-form-urlencoded');
          }
          header('HTTP/1.0 200 OK');
          header('Content-type: application/x-www-form-urlencoded');