src/App/Security/Authentication/Provider/OAuthProvider.php line 29

Open in your IDE?
  1. <?php
  3. namespace App\Security\Authentication\Provider;
  5. use App\Exception\Security\InvalidAccessTokenException;
  6. use App\Security\Authentication\Token\OAuthToken;
  7. use App\Service\Security\AuthServer;
  8. use Aqarmap\Bundle\UserBundle\Entity\User;
  9. use Doctrine\ORM\EntityManagerInterface;
  10. use Symfony\Component\Security\Core\Authentication\Provider\AuthenticationProviderInterface;
  11. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  12. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  13. use Symfony\Component\Security\Core\User\UserProviderInterface;
  15. class OAuthProvider implements AuthenticationProviderInterface
  16. {
  17.     private AuthServer $authServer;
  18.     private EntityManagerInterface $entityManager;
  20.     public function __construct(UserProviderInterface $userProviderAuthServer $authServerEntityManagerInterface $entityManager)
  21.     {
  22.         $this->authServer $authServer;
  23.         $this->entityManager $entityManager;
  24.     }
  26.     /**
  27.      * @throws InvalidAccessTokenException
  28.      */
  29.     public function authenticate(TokenInterface $token): ?TokenInterface
  30.     {
  31.         if (!$this->supports($token)) {
  32.             return null;
  33.         }
  35.         try {
  36.             $tokenInfo $this->authServer->getTokenInfo($token->getToken());
  38.             if (!$tokenInfo['oauth_client_id'] ?? null) {
  39.                 throw new AuthenticationException('OAuth2 authentication failed. Client identifier not found.');
  40.             }
  42.             $oauthRoles $tokenInfo['roles'] ?? [];
  44.             $authenticateToken = new OAuthToken($tokenInfo['roles'] ?? []);
  46.             if ($authUerIdentifier $tokenInfo['user']['id'] ?? null) {
  47.                 $userRepo $this->entityManager->getRepository(User::class);
  49.                 if ($user $userRepo->findOneBy(['authIdentifier' => $authUerIdentifier])) {
  50.                     $authenticateToken = new OAuthToken(array_merge($oauthRoles$user->getRoles()));
  51.                     $authenticateToken->setUser($user);
  52.                 } elseif ($user $userRepo->findOneBy(['emailCanonical' => $tokenInfo['user']['email'] ?? null])) {
  53.                     $authenticateToken = new OAuthToken(array_merge($oauthRoles$user->getRoles()));
  54.                     $authenticateToken->setUser($user);
  55.                 } else {
  56.                     // @todo: Signup the user if doesn't exists?
  57.                     throw new AuthenticationException(sprintf('Could not find user profile with identifier "%s".'$authUerIdentifier));
  58.                 }
  59.             }
  61.             $authenticateToken->setAuthenticated(true);
  62.             $authenticateToken->setToken($token->getToken());
  64.             return $authenticateToken;
  65.         } catch (InvalidAccessTokenException $exception) {
  66.             throw $exception;
  67.         } catch (\Exception $exception) {
  68.             throw new AuthenticationException(sprintf('OAuth2 authentication failed. (%s)'$exception->getMessage()), 0$exception);
  69.         }
  70.     }
  72.     public function supports(TokenInterface $token): bool
  73.     {
  74.         return $token instanceof OAuthToken;
  75.     }
  76. }