src/shpub/Command/Connect.php

   1 <?php
   2 namespace shpub;
   3
   4 /**
   5  * @link http://micropub.net/draft/
   6  * @link http://indieweb.org/authorization-endpoint
   7  */
   8 class Command_Connect
   9 {
  10     public static $client_id = 'http://cweiske.de/shpub.htm';
  11
  12     public function __construct(Config $cfg)
  13     {
  14         $this->cfg = $cfg;
  15     }
  16
  17     public function run($server, $user, $newKey, $force)
  18     {
  19         $server = Validator::url($server, 'server');
  20         if ($user === null) {
  21             //indieweb: homepage is your identity
  22             $user = $server;
  23         } else {
  24             $user = Validator::url($user, 'user');
  25         }
  26
  27         $host = $this->getHost($newKey != '' ? $newKey : $server, $force);
  28         if ($host === null) {
  29             //already taken
  30             return;
  31         }
  32         if ($host->endpoints->incomplete()) {
  33             $host->server = $server;
  34             $host->loadEndpoints();
  35         }
  36
  37         list($redirect_uri, $socketStr) = $this->getHttpServerData();
  38         $state = time();
  39         echo "To authenticate, open the following URL:\n"
  40             . $this->getBrowserAuthUrl($host, $user, $redirect_uri, $state)
  41             . "\n";
  42
  43         $authParams = $this->startHttpServer($socketStr);
  44         if ($authParams['state'] != $state) {
  45             Log::err('Wrong "state" parameter value: ' . $authParams['state']);
  46             exit(2);
  47         }
  48         $code    = $authParams['code'];
  49         $userUrl = $authParams['me'];
  50
  51         $accessToken = $this->fetchAccessToken(
  52             $host, $userUrl, $code, $redirect_uri, $state
  53         );
  54
  55         //all fine. update config
  56         $host->user  = $userUrl;
  57         $host->token = $accessToken;
  58
  59         if ($newKey != '') {
  60             $hostKey = $newKey;
  61         } else {
  62             $hostKey = $this->cfg->getHostByName($server);
  63             if ($hostKey === null) {
  64                 $keyBase = parse_url($host->server, PHP_URL_HOST);
  65                 $newKey  = $keyBase;
  66                 $count = 0;
  67                 while (isset($this->cfg->hosts[$newKey])) {
  68                     $newKey = $keyBase . ++$count;
  69                 }
  70                 $hostKey = $newKey;
  71             }
  72         }
  73         $this->cfg->hosts[$hostKey] = $host;
  74         $this->cfg->save();
  75         echo "Server configuration $hostKey saved successfully.\n";
  76     }
  77
  78     protected function fetchAccessToken(
  79         $host, $userUrl, $code, $redirect_uri, $state
  80     ) {
  81         $req = new \HTTP_Request2($host->endpoints->token, 'POST');
  82         if (version_compare(PHP_VERSION, '5.6.0', '<')) {
  83             //correct ssl validation on php 5.5 is a pain, so disable
  84             $req->setConfig('ssl_verify_host', false);
  85             $req->setConfig('ssl_verify_peer', false);
  86         }
  87         $req->setHeader('Content-Type: application/x-www-form-urlencoded');
  88         $req->setBody(
  89             http_build_query(
  90                 [
  91                     'me'           => $userUrl,
  92                     'code'         => $code,
  93                     'redirect_uri' => $redirect_uri,
  94                     'client_id'    => static::$client_id,
  95                     'state'        => $state,
  96                 ]
  97             )
  98         );
  99         $res = $req->send();
 100         if (intval($res->getStatus() / 100) !== 2) {
 101             Log::err('Failed to fetch access token');
 102             Log::err('Server responded with HTTP status code ' . $res->getStatus());
 103             Log::err($res->getBody());
 104             exit(2);
 105         }
 106         if ($res->getHeader('content-type') != 'application/x-www-form-urlencoded') {
 107             Log::err('Wrong content type in auth verification response');
 108             exit(2);
 109         }
 110         parse_str($res->getBody(), $tokenParams);
 111         if (!isset($tokenParams['access_token'])) {
 112             Log::err('"access_token" missing');
 113             exit(2);
 114         }
 115
 116         $accessToken = $tokenParams['access_token'];
 117         return $accessToken;
 118     }
 119
 120     protected function getBrowserAuthUrl($host, $user, $redirect_uri, $state)
 121     {
 122         return $host->endpoints->authorization
 123             . '?me=' . urlencode($user)
 124             . '&client_id=' . urlencode(static::$client_id)
 125             . '&redirect_uri=' . urlencode($redirect_uri)
 126             . '&state=' . $state
 127             . '&scope=post'
 128             . '&response_type=code';
 129     }
 130
 131     protected function getHost($keyOrServer, $force)
 132     {
 133         $host = new Config_Host();
 134         $key = $this->cfg->getHostByName($keyOrServer);
 135         if ($key !== null) {
 136             $host = $this->cfg->hosts[$key];
 137             if (!$force && $host->token != '') {
 138                 Log::err('Token already available');
 139                 return;
 140             }
 141         }
 142         return $host;
 143     }
 144
 145     protected function getHttpServerData()
 146     {
 147         $ip   = '127.0.0.1';
 148         $port = 12345;
 149
 150         if (isset($_SERVER['SSH_CONNECTION'])) {
 151             $parts = explode(' ', $_SERVER['SSH_CONNECTION']);
 152             if (count($parts) >= 3) {
 153                 $ip = $parts[2];
 154             }
 155         }
 156         if (strpos($ip, ':') !== false) {
 157             //ipv6
 158             $ip = '[' . $ip . ']';
 159         }
 160
 161         $redirect_uri = 'http://' . $ip . ':' . $port . '/callback';
 162         $socketStr    = 'tcp://' . $ip . ':' . $port;
 163         return [$redirect_uri, $socketStr];
 164     }
 165
 166     protected function startHttpServer($socketStr)
 167     {
 168         $responseOk = "HTTP/1.0 200 OK\r\n"
 169             . "Content-Type: text/plain\r\n"
 170             . "\r\n"
 171             . "Ok. You may close this tab and return to the shell.\r\n";
 172         $responseErr = "HTTP/1.0 400 Bad Request\r\n"
 173             . "Content-Type: text/plain\r\n"
 174             . "\r\n"
 175             . "Bad Request\r\n";
 176
 177         //5 minutes should be enough for the user to confirm
 178         ini_set('default_socket_timeout', 60 * 5);
 179         $server = stream_socket_server($socketStr, $errno, $errstr);
 180         if (!$server) {
 181             Log::err('Error starting HTTP server');
 182             return false;
 183         }
 184
 185         do {
 186             $sock = stream_socket_accept($server);
 187             if (!$sock) {
 188                 Log::err('Error accepting socket connection');
 189                 exit(1);
 190             }
 191
 192             $headers = [];
 193             $body    = null;
 194             $content_length = 0;
 195             //read request headers
 196             while (false !== ($line = trim(fgets($sock)))) {
 197                 if ('' === $line) {
 198                     break;
 199                 }
 200                 $regex = '#^Content-Length:\s*([[:digit:]]+)\s*$#i';
 201                 if (preg_match($regex, $line, $matches)) {
 202                     $content_length = (int) $matches[1];
 203                 }
 204                 $headers[] = $line;
 205             }
 206
 207             // read content/body
 208             if ($content_length > 0) {
 209                 $body = fread($sock, $content_length);
 210             }
 211
 212             // send response
 213             list($method, $url, $httpver) = explode(' ', $headers[0]);
 214             if ($method == 'GET') {
 215                 $parts = parse_url($url);
 216                 if (isset($parts['path']) && $parts['path'] == '/callback'
 217                     && isset($parts['query'])
 218                 ) {
 219                     parse_str($parts['query'], $query);
 220                     if (isset($query['code'])
 221                         && isset($query['state'])
 222                         && isset($query['me'])
 223                     ) {
 224                         fwrite($sock, $responseOk);
 225                         fclose($sock);
 226                         return $query;
 227                     }
 228                 }
 229             }
 230
 231             fwrite($sock, $responseErr);
 232             fclose($sock);
 233         } while (true);
 234     }
 235 }
 236 ?>