src/Security/ApiKeyAuthenticator.php line 23

  1. <?php 
  3. namespace App\Security;
  5. use Exception;
  6. use Firebase\JWT\JWT;
  7. use Firebase\JWT\Key;
  8. use App\Repository\PermissionRepository;
  9. use Symfony\Component\HttpClient\HttpClient;
  10. use Symfony\Component\HttpFoundation\Request;
  11. use Symfony\Component\Security\Core\Security;
  12. use Symfony\Component\HttpFoundation\Response;
  13. use Symfony\Component\HttpFoundation\JsonResponse;
  14. use Symfony\Component\Security\Core\User\UserInterface;
  15. use Symfony\Component\Security\Http\Authenticator\Passport\Passport;
  16. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  17. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  18. use Symfony\Component\Security\Http\Authenticator\AbstractAuthenticator;
  19. use Symfony\Component\Security\Http\Authenticator\Passport\Badge\UserBadge;
  20. use Symfony\Component\Security\Http\Authenticator\Passport\SelfValidatingPassport;
  21. use Symfony\Component\Security\Core\Exception\CustomUserMessageAuthenticationException;
  23. class ApiKeyAuthenticator extends AbstractAuthenticator
  24. {
  25.     public function __construct(
  26.         private PermissionRepository $permissionRepository, private Security $security
  27.     ) {
  28.     }
  29.     /**
  30.      * Called on every request to decide if this authenticator should be
  31.      * used for the request. Returning `false` will cause this authenticator
  32.      * to be skipped.
  33.      */
  34.     public function supports(Request $request): ?bool
  35.     {
  36.         if ($this->security->getUser() == null) {
  37.             return true;
  38.         }else {
  39.             return false;
  40.         }
  41.     }
  43.     public function authenticate(Request $request): Passport
  44.     {
  45.         // $userId = $this->getUserConnected();
  46.         // if (!$userId) {
  47.         //     throw new CustomUserMessageAuthenticationException('No API token provided');
  48.         // }
  50.         // implement your own logic to get the user identifier from `$apiToken`
  51.         // e.g. by looking up a user in the database using its API key
  52.         $userIdentifier $this->permissionRepository->find(27226);
  53.         return new SelfValidatingPassport(new UserBadge($userIdentifier->getUserIdentifier()));
  54.     }
  56.     public function onAuthenticationSuccess(Request $requestTokenInterface $tokenstring $firewallName): ?Response
  57.     {
  58.         // on success, let the request continue
  59.         return null;
  60.     }
  62.     public function onAuthenticationFailure(Request $requestAuthenticationException $exception): ?Response
  63.     {
  64.         $data = [
  65.             // you may want to customize or obfuscate the message first
  66.             'message' => strtr($exception->getMessageKey(), $exception->getMessageData())
  68.             // or to translate this message
  69.             // $this->translator->trans($exception->getMessageKey(), $exception->getMessageData())
  70.         ];
  72.         return new JsonResponse($dataResponse::HTTP_UNAUTHORIZED);
  73.     }
  74.     
  75.     public function getUserConnected() {
  76.         // Encode the token
  78.         $client HttpClient::create();
  79.         $cookies = [
  80.             'connect.sid' => 's%3A8he92BPdiv0-fvI7MWrgG8lnGzoHbktg.lDwjNFpsg5x7aLomQBcjal4ssMjfDzK5veAtzD8yJSU',
  81.             'wwstid' => '10',
  82.         ];
  83.         $cookieHeader '';
  84.         foreach ($cookies as $name => $value) {
  85.             $cookieHeader .= $name '=' $value '; ';
  86.         }
  87.         $response $client->request('GET''https://dev.welcomeworkspaces.com/resa/token', [
  88.             'headers' => [
  89.                 'Cookie' => $cookieHeader,
  90.             ],
  91.         ]);
  92.         $content $response->getContent();
  93.         $data json_decode($content,true);
  94.         return $this->decodeJWT($data['token']);
  96.     }
  97.     function decodeJWT($token) {
  98.         try {
  99.            
  100.             $jwt JWT::decode($token, new Key($_ENV['JWT_PUBLIC_KEY'], 'HS256'));
  101.             // Generate the JWT
  102.             return $jwt->me;
  103.             // Si la vérification de la signature réussit, le décodage est réussi et le token est valide
  104.            
  105.         } catch (Exception $e) {
  106.             return null;
  107.         }
  108.     }
  109. }