src/Service/Panel/OAuth/TwitterOAuthClient.php line 87

Open in your IDE?
  1. <?php
  3. namespace Harmonizely\Service\Panel\OAuth;
  5. use Harmonizely\Service\Panel\OAuth\Contract\IOAuthClient;
  6. use Harmonizely\Types\Company\OAuthProviderType;
  7. use Psr\Log\LoggerInterface;
  8. use Symfony\Component\HttpFoundation\Request;
  9. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  10. use Symfony\Component\Security\Csrf\CsrfToken;
  11. use Symfony\Component\Security\Csrf\CsrfTokenManagerInterface;
  12. use Symfony\Contracts\HttpClient\Exception\ClientExceptionInterface;
  13. use Symfony\Contracts\HttpClient\Exception\DecodingExceptionInterface;
  14. use Symfony\Contracts\HttpClient\Exception\RedirectionExceptionInterface;
  15. use Symfony\Contracts\HttpClient\Exception\ServerExceptionInterface;
  16. use Symfony\Contracts\HttpClient\Exception\TransportExceptionInterface;
  17. use Symfony\Contracts\HttpClient\HttpClientInterface;
  19. class TwitterOAuthClient implements IOAuthClient
  20. {
  22.     /**
  23.      * @var string
  24.      */
  25.     private string $appKey;
  27.     /**
  28.      * @var string
  29.      */
  30.     private string $appSecret;
  32.     /**
  33.      * @var HttpClientInterface
  34.      */
  35.     private HttpClientInterface $httpClient;
  37.     /**
  38.      * @var UrlGeneratorInterface
  39.      */
  40.     private UrlGeneratorInterface $urlGenerator;
  42.     /**
  43.      * @var LoggerInterface
  44.      */
  45.     private LoggerInterface $logger;
  47.     /**
  48.      * @var CsrfTokenManagerInterface
  49.      */
  50.     private CsrfTokenManagerInterface $csrfTokenManager;
  52.     /**
  53.      * TwitterOAuthClient constructor.
  54.      *
  55.      * @param string $appKey
  56.      * @param string $appSecret
  57.      * @param HttpClientInterface $httpClient
  58.      * @param UrlGeneratorInterface $urlGenerator
  59.      * @param LoggerInterface $logger
  60.      * @param CsrfTokenManagerInterface $csrfTokenManager
  61.      */
  62.     public function __construct(
  63.         string $appKey,
  64.         string $appSecret,
  65.         HttpClientInterface $httpClient,
  66.         UrlGeneratorInterface $urlGenerator,
  67.         LoggerInterface $logger,
  68.         CsrfTokenManagerInterface $csrfTokenManager
  69.     )
  70.     {
  71.         $this->appKey $appKey;
  72.         $this->appSecret $appSecret;
  73.         $this->httpClient $httpClient;
  74.         $this->urlGenerator $urlGenerator;
  75.         $this->logger $logger;
  76.         $this->csrfTokenManager $csrfTokenManager;
  77.     }
  79.     /**
  80.      * @return string
  81.      * @throws OAuthException
  82.      * @throws ClientExceptionInterface
  83.      * @throws RedirectionExceptionInterface
  84.      * @throws ServerExceptionInterface
  85.      * @throws TransportExceptionInterface
  86.      */
  87.     public function getAuthUrl(): string
  88.     {
  89.         $headers $this->getAuthHeaders($this->urlGenerator->generate('login.oauth.callback', [
  90.             'provider' => OAuthProviderType::TYPE_TWITTER,
  91.             'state' => $this->csrfTokenManager->getToken('twitter')->getValue(),
  92.         ], UrlGeneratorInterface::ABSOLUTE_URL));
  94.         $headers['oauth_signature'] = urlencode($this->getSign(
  95.             'https://api.twitter.com/oauth/request_token',
  96.             'POST',
  97.             $headers,
  98.             $this->appSecret '&'
  99.         ));
  100.         $authHeader $this->buildOauthHeader($headers);
  102.         $response $this->httpClient->request('POST''https://api.twitter.com/oauth/request_token', [
  103.             'headers' => [
  104.                 'Authorization' => $authHeader,
  105.             ],
  106.         ]);
  108.         if ($response->getStatusCode() === 200) {
  109.             $result = [];
  110.             parse_str($response->getContent(), $result);
  112.             if (isset($result['oauth_token'])) {
  113.                 return 'https://api.twitter.com/oauth/authenticate?oauth_token=' $result['oauth_token'];
  114.             } else {
  115.                 throw new OAuthException('Token api end point do not return oauth_token');
  116.             }
  117.         } else {
  118.             throw new OAuthException('Token api end point status != 200');
  119.         }
  120.     }
  122.     /**
  123.      * @param Request $request
  124.      * @return Profile
  125.      * @throws OAuthException
  126.      * @throws ClientExceptionInterface
  127.      * @throws DecodingExceptionInterface
  128.      * @throws RedirectionExceptionInterface
  129.      * @throws ServerExceptionInterface
  130.      * @throws TransportExceptionInterface
  131.      */
  132.     public function getProfileAfterCallback(Request $request): Profile
  133.     {
  134.         if ($request->get('app_oauth_token')) {
  135.             return $this->getProfile($request->get('app_oauth_token'));
  136.         }
  138.         if (!$this->csrfTokenManager->isTokenValid(new CsrfToken('twitter'$request->get('state')))) {
  139.             throw new OAuthException('State is not valid');
  140.         }
  142.         $headers $this->getAuthHeaders(null$request->get('oauth_token'));
  143.         $headers['oauth_signature'] = urlencode($this->getSign(
  144.             'https://api.twitter.com/oauth/access_token',
  145.             'POST',
  146.             $headers,
  147.             $this->appSecret '&'
  148.         ));
  149.         $authHeader $this->buildOauthHeader($headers);
  151.         $response $this->httpClient->request('POST''https://api.twitter.com/oauth/access_token', [
  152.             'headers' => [
  153.                 'Authorization' => $authHeader,
  154.             ],
  155.             'body' => [
  156.                 'oauth_verifier' => $request->get('oauth_verifier'),
  157.             ],
  158.         ]);
  160.         if ($response->getStatusCode() === 200) {
  161.             $result = [];
  162.             parse_str($response->getContent(), $result);
  164.             if (isset($result['oauth_token']) && isset($result['oauth_token_secret'])) {
  165.                 $headersForProfile $this->getAuthHeaders(null$result['oauth_token']);
  166.                 $headersForProfile['include_email'] = 'true';
  167.                 $headersForProfile['oauth_signature'] = urlencode($this->getSign(
  168.                     'https://api.twitter.com/1.1/account/verify_credentials.json',
  169.                     'GET',
  170.                     $headersForProfile,
  171.                     urlencode($this->appSecret) . '&' urlencode($result['oauth_token_secret'])
  172.                 ));
  174.                 $authHeader $this->buildOauthHeader($headersForProfile);
  176.                 return $this->getProfile($authHeader);
  177.             } else {
  178.                 throw new OAuthException('Token api end point do not return oauth_token or oauth_token_secret');
  179.             }
  180.         } else {
  181.             throw new OAuthException('Token api end point status != 200');
  182.         }
  183.     }
  185.     /**
  186.      * @param string|null $callback
  187.      * @param string|null $token
  188.      * @return array
  189.      */
  190.     private function getAuthHeaders(?string $callback null, ?string $token null): array
  191.     {
  192.         $headers = [
  193.             'oauth_consumer_key' => $this->appKey,
  194.             'oauth_nonce' => md5(time()),
  195.             'oauth_signature_method' => 'HMAC-SHA1',
  196.             'oauth_timestamp' => time(),
  197.             'oauth_version' => '1.0',
  198.         ];
  199.         if ($callback) {
  200.             $headers['oauth_callback'] = urlencode($callback);
  201.         }
  202.         if ($token) {
  203.             $headers['oauth_token'] = urlencode($token);
  204.         }
  206.         return $headers;
  207.     }
  209.     /**
  210.      * @param array $headers
  211.      * @return string
  212.      */
  213.     private function buildOauthHeader(array $headers): string
  214.     {
  215.         $result 'OAuth realm="",';
  216.         $data = [];
  217.         foreach ($headers as $key => $value) {
  218.             $data[] = $key '="' $value '"';
  219.         }
  220.         return $result implode(','$data);
  221.     }
  223.     /**
  224.      * @param string $baseUri
  225.      * @param string $method
  226.      * @param array $params
  227.      * @param string $secretKey
  228.      * @return string
  229.      */
  230.     private function getSign(string $baseUristring $method, array $paramsstring $secretKey): string
  231.     {
  232.         $urlParams = [];
  233.         ksort($params);
  234.         foreach ($params as $key => $value) {
  235.             $urlParams[] = "$key=" $value;
  236.         }
  237.         $str $method "&" urlencode($baseUri) . '&' urlencode(implode('&'$urlParams));
  239.         return base64_encode(hash_hmac('sha1'$str$secretKeytrue));
  240.     }
  242.     /**
  243.      * @param string $authHeader
  244.      * @return Profile
  245.      * @throws ClientExceptionInterface
  246.      * @throws DecodingExceptionInterface
  247.      * @throws OAuthException
  248.      * @throws RedirectionExceptionInterface
  249.      * @throws ServerExceptionInterface
  250.      * @throws TransportExceptionInterface
  251.      */
  252.     private function getProfile(string $authHeader): Profile
  253.     {
  254. //        $this->logger->error('authHeader', [
  255. //            'authHeader' => $authHeader,
  256. //        ]);
  258.         $responseProfile $this->httpClient->request('GET''https://api.twitter.com/1.1/account/verify_credentials.json', [
  259.             'headers' => [
  260.                 'Authorization' => $authHeader,
  261.             ],
  262.             'query' => [
  263.                 'include_email' => 'true',
  264.             ],
  265.         ]);
  267.         if ($responseProfile->getStatusCode() === 200) {
  268.             $resultProfile $responseProfile->toArray();
  270.             return new Profile(OAuthProviderType::TYPE_TWITTER$resultProfile['id'], $resultProfile['name'], $resultProfile['email']);
  271.         } else {
  272.             $this->logger->error('getProfile', [
  273.                 'code' => $responseProfile->getStatusCode(),
  274.                 'responseProfile' => $responseProfile->getContent(false),
  275.             ]);
  276.             throw new OAuthException('Profile api end point status != 200');
  277.         }
  278.     }
  280. }