Benutzerdaten aus OpenId aktualisieren. - openrat-cms - Unnamed repository; edit this file 'description' to name the repository.

commit 0178b6d28b61b702691362d8b39a53ad869c9452
parent 5c985cf6ff4f23d603aa7f2069f065b68b5e5b33
Author: dankert <devnull@localhost>
Date:   Wed, 24 Oct 2007 23:05:40 +0200

Benutzerdaten aus OpenId aktualisieren.

Diffstat:
actionClasses/IndexAction.class.php  | 126 ++++++++++++++++++++++---------------------------------------------------------

1 file changed, 34 insertions(+), 92 deletions(-)
diff --git a/actionClasses/IndexAction.class.php b/actionClasses/IndexAction.class.php
@@ -379,112 +379,54 @@ class IndexAction extends Action
 	 */
 	function openid()
 	{
-		global $REQ,
-		       $conf;
-		       
-		$openid_user     = Session::get('openid_user'    );
-		$openid_server   = Session::get('openid_server'  );
-		$openid_delegate = Session::get('openid_delegate');
-		$openid_handle   = Session::get('openid_handle'  );
-		
-		if	( $this->getRequestVar('openid_invalidate_handle') != $openid_handle )
+		global $conf;
+		$openId = new OpenId();
+
+		if	( !$openId->checkAuthentication() )
 		{
-			$this->addNotice('user',$openid_user,'LOGIN_OPENID_FAILED','error',array('name'=>$openid_user),array('Association-Handle mismatch.') );
+			$this->addNotice('user',$openId->user,'LOGIN_OPENID_FAILED','error',array('name'=>$openId->user),array($openId->error) );
 			$this->callSubAction('showlogin');
 			return;
 		}
-
-//		if	( $this->getRequestVar('openid_identity') != $openid_delegate )
-//		{
-//			$this->addNotice('user',$openid_user,'LOGIN_OPENID_FAILED','error',array('name'=>$openid_user),array('Open-Id: Identity mismatch. Wrong identity:'.$this->getRequestVar('openid_identity')) );
-//			$this->callSubAction('showlogin');
-//			return;
-//		}
-
-
-		$params = array();
-		
-		foreach( $REQ as $request_key=>$request_value )
-		{
-			if	( substr($request_key,0,12)=='openid_sreg_' )
-				$params['openid.sreg.'.substr($request_key,12) ] = $request_value;			
-			elseif	( substr($request_key,0,7)=='openid_' )
-				$params['openid.'.substr($request_key,7) ] = $request_value;			
-		}
-		$params['openid.mode'] = 'check_authentication';
-		
-		$checkRequest = new Http($openid_server);
 		
-		$checkRequest->method = 'POST'; // Spezifikation verlangt POST, auch wenn GET meistens trotzdem funktioniert.
-		$checkRequest->requestParameter = $params;
+		// Anmeldung wurde mit "is_valid:true" best�tigt.
+		// Der Benutzer ist jetzt eingeloggt.
+		$username = $openId->getUserFromIdentiy();
 		
-		if	( ! $checkRequest->request() )
+		$user = User::loadWithName( $username );
+			
+		if	( $user->userid <=0)
 		{
-			// Der HTTP-Request ging in die Hose.
-			$this->addNotice('user',$openid_user,'LOGIN_OPENID_FAILED','error',array('name'=>$this->getRequestVar('login_name')),array($checkRequest->error) );
-			$this->callSubAction('showlogin');
-			return;
-		}
+			// Benutzer ist (noch) nicht vorhanden.
+			if	( $conf['security']['openid']['add'])  // Anlegen?
+			{
+				$user->name     = $username;
+				$user->add();
 
-		// Analyse der HTTP-Antwort, Parsen des BODYs.
-		// Die Anmeldung ist best�tigt, wenn im BODY die Zeile "is_valid:true" vorhanden ist.
-		// Siehe Spezifikation Kapitel 4.4.2
-		$valid = null;
-		foreach( explode("\n",$checkRequest->body) as $line )
-		{
-			$pair = explode(':',trim($line));
-			if	(count($pair)==2 && strtolower($pair[0])=='is_valid')
-				$valid = (strtolower($pair[1])=='true');
-		}
-		
-		if	( is_null($valid) )
-		{
-			// Zeile nicht gefunden.
-			$this->addNotice('user',$openid_user,'LOGIN_OPENID_FAILED','error',array('name'=>$openid_user),array_merge(array('Undefined Open-Id response: '),$response) );
-			$this->callSubAction('showlogin');
-			return;
-		}
-		elseif	( $valid )
-		{
-			// Anmeldung wurde mit "is_valid:true" best�tigt.
-			// Der Benutzer ist jetzt eingeloggt.
-			$openid_sreg_email    = $this->getRequestVar('openid_sreg_email'   );
-			$openid_sreg_fullname = $this->getRequestVar('openid_sreg_fullname');
-			$openid_sreg_nickname = $this->getRequestVar('openid_sreg_nickname');
-			
-			$user = User::loadWithName( $openid_user );
-			
-			if	( $user->userid <=0)
+				$user->mail     = $openId->info['email'];
+				$user->fullname = $openId->info['fullname'];
+				$user->save();  // Um E-Mail zu speichern (wird bei add() nicht gemacht)
+			}
+			else
 			{
-				// Benutzer ist (noch) nicht vorhanden.
-				if	( $conf['security']['openid']['add'])  // Anlegen?
-				{
-					$user->name     = $openid_user;
-					$user->mail     = $openid_sreg_email;
-					$user->fullname = $openid_sreg_fullname;
-					$user->add();
-					$user->save();  // Um E-Mail zu speichern (wird bei add() nicht gemacht)
-				}
-				else
-				{
-					// Benutzer ist nicht in Benutzertabelle vorhanden (und angelegt werden soll er auch nicht).
-					$this->addNotice('user',$openid_user,'LOGIN_OPENID_FAILED','error',array('name'=>$openid_user) );
-					$this->callSubAction('showlogin');
-					return;
-				}
+				// Benutzer ist nicht in Benutzertabelle vorhanden (und angelegt werden soll er auch nicht).
+				$this->addNotice('user',$username,'LOGIN_OPENID_FAILED','error',array('name'=>$username) );
+				$this->callSubAction('showlogin');
+				return;
 			}
-
-			$user->setCurrent();  // Benutzer ist jetzt in der Sitzung.
-	
-			return;
 		}
 		else
 		{
-			// Best�tigung wurde durch den OpenId-Provider abgelehnt.
-			$this->addNotice('user',$openid_user,'LOGIN_OPENID_FAILED','error',array('name'=>$openid_user) );
-			$this->callSubAction('showlogin');
-			return;
+			// Benutzer ist bereits vorhanden.
+			if	( @$conf['security']['openid']['update_user'])
+			{
+				$user->fullname = $openId->info['fullname'];
+				$user->mail     = $openId->info['email'];
+				$user->save();
+			}
 		}
+
+		$user->setCurrent();  // Benutzer ist jetzt in der Sitzung.
 	}

	openrat-cms Unnamed repository; edit this file 'description' to name the repository.
	Log \| Files \| Refs