Comparer les révisions

Steel · Steel · Steel · Steel · Steel · 81e88553
--- a/composer.json
+++ b/composer.json
@@ -6,5 +6,7 @@
            "name": "steel"
        }
    ],
-    "require": {}
+    "require": {
+        "php": ">=7.4"
+    }
 }
--- a/composer.lock
+++ b/composer.lock
+{
+    "_readme": [
+        "This file locks the dependencies of your project to a known state",
+        "Read more about it at https://getcomposer.org/doc/01-basic-usage.md#installing-dependencies",
+        "This file is @generated automatically"
+    ],
+    "content-hash": "38d7df8ed6df4a3c3606bd227efc4198",
+    "packages": [],
+    "packages-dev": [],
+    "aliases": [],
+    "minimum-stability": "stable",
+    "stability-flags": [],
+    "prefer-stable": false,
+    "prefer-lowest": false,
+    "platform": {
+        "php": ">=7.4"
+    },
+    "platform-dev": [],
+    "plugin-api-version": "2.6.0"
+}
--- a/index.html
+++ b/index.html
 <html lang="fr">
+  <head>
+    <meta charset="utf-8" />
+    <meta name="viewport" content="width=device-width, initial-scale=1" />
+    <meta name="color-scheme" content="light dark" />
+    <link
+      rel="stylesheet"
+      href="https://cdn.jsdelivr.net/npm/@picocss/pico@2/css/pico.classless.min.css"
+    />
+    <title>PHP Auth Demo</title>
+  </head>

-<head>
-    <meta charset="utf-8">
-    <meta name="viewport" content="width=device-width, initial-scale=1">
-    <meta name="color-scheme" content="light dark">
-    <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/@picocss/pico@2/css/pico.classless.min.css">
-    <title>PHP Demo</title>
-</head>
-
-<body>
+  <body>
    <main>
-        <a href="oauth2.php"><button>Version OAuth 2</button></a>
-        <a href="oidc.php"><button>Version OpenID Connect</button></a>
+      <nav>
+        <ul>
+          <li><h2>PHP Auth Demo</h2></li>
+        </ul>
+        <ul>
+          <li>
+            <a
+              target="_blank"
+              href="https://git.iiens.net/arise/ariseid-connect/exemples/php"
+            >
+              Code source
+            </a>
+          </li>
+        </ul>
+      </nav>
+      <p>
+        Ce site présente deux exemples d'utilisation d'AriseID Connect
+        implémentés en PHP sans dépendances.
+        <hr>
+        La première version utilise le protocole OAuth 2.0 pour l'autorisation
+        et récupère les informations de l'utilisateur via l'API d'ARISE.
+        <br />
+        La deuxième version utilise le protocole OpenID Connect pour
+        l'authentification.
+      </p>
+      <a href="oauth2.php"><button>Version OAuth 2</button></a>
+      <a href="oidc.php"><button>Version OpenID Connect</button></a>
    </main>
-</body>
\ No newline at end of file
+  </body>
+</html>
--- a/oauth2.php
+++ b/oauth2.php
 <?php
 // Remplir ces champs avec les valeurs obtenues sur AriseID Connect
-$clientId = 'f97b146f-121a-4400-a79c-7c2ecbbd87f8';
-$clientSecret = 'y6hsryRm6P~QSen~Xs0UtvkEcK';
+$clientId = getenv('AIDC_CLIENT_ID') ?: 'be28aa62-643f-42b4-80ae-902d45f93331';
+$clientSecret = getenv('AIDC_CLIENT_SECRET') ?: 'secret-gimydg6n7ddn6qwen6ypvccmrc4kpccul6l3cmdh4zbym4hwghrq';

-$oauthURLBase = 'http://oidc.127.0.0.1.nip.io:4444';
+$oauthURLBase = getenv('OAUTH_SERVER') ?: 'https://oidc.iiens.net';
 // L'URL à laquelle on enverra d'abord l'utilisateur pour obtenir son autorisation
 $authorizeURL = "{$oauthURLBase}/oauth2/auth";
 // Le point d'accès à partir duquel notre serveur demandera un jeton d'accès
 $tokenURL = "{$oauthURLBase}/oauth2/token";

 // L'URL racine à utiliser pour effectuer des demandes d'API authentifiées
-$apiURLBase = 'http://api.127.0.0.1.nip.io:5000';
+$apiURLBase = getenv('API_SERVER') ?: 'https://api.iiens.net';

 // L'URL de ce script, utilisé comme URL de redirection
-$baseURL = 'http://php.127.0.0.1.nip.io:8000/';
+$baseURL = (getenv('DOKKU_PROXY_SSL_PORT') ? 'https://' : 'http://') . $_SERVER['SERVER_NAME'] . ($_SERVER['SERVER_PORT'] != '80' ? ':' . $_SERVER['SERVER_PORT'] : '') . $_SERVER['PHP_SELF'];

 // On lance une session afin d'avoir un endroit où stocker les données entre les redirections
 session_start();
@@ -116,6 +116,23 @@ $jsonFlags = JSON_PRETTY_PRINT | JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES

 <body>
  <main>
+    <nav>
+      <ul>
+        <li>
+          <h2>OAuth2 Demo</h2>
+        </li>
+      </ul>
+      <ul>
+        <li>
+          <a href="/"> Retour</a>
+        </li>
+        <li>
+          <a target="_blank" href="https://git.iiens.net/arise/ariseid-connect/exemples/php">
+            Code source
+          </a>
+        </li>
+      </ul>
+    </nav>
    <?php if (empty($_SESSION['access_token'])): ?>
      <h3>Non connecté</h3>
      <a href="?action=login"><button>Se connecter</button></a>

--- a/oidc.php
+++ b/oidc.php
 <?php
 // Remplir ces champs avec les valeurs obtenues sur AriseID Connect
-$clientId = 'f97b146f-121a-4400-a79c-7c2ecbbd87f8';
-$clientSecret = 'y6hsryRm6P~QSen~Xs0UtvkEcK';
+$clientId = getenv('AIDC_CLIENT_ID') ?: 'be28aa62-643f-42b4-80ae-902d45f93331';
+$clientSecret = getenv('AIDC_CLIENT_SECRET') ?: 'secret-gimydg6n7ddn6qwen6ypvccmrc4kpccul6l3cmdh4zbym4hwghrq';

-$oauthURLBase = 'http://oidc.127.0.0.1.nip.io:4444';
+$oauthURLBase = getenv('OAUTH_SERVER') ?: 'https://oidc.iiens.net';
 // L'URL à laquelle on enverra d'abord l'utilisateur pour obtenir son autorisation
 $authorizeURL = "{$oauthURLBase}/oauth2/auth";
 // Le point d'accès à partir duquel notre serveur demandera un jeton d'accès
@@ -12,10 +12,10 @@ $tokenURL = "{$oauthURLBase}/oauth2/token";
 $userinfoURL = "{$oauthURLBase}/userinfo";

 // L'URL racine à utiliser pour effectuer des demandes d'API authentifiées
-$apiURLBase = 'http://api.127.0.0.1.nip.io:5000';
+$apiURLBase = getenv('API_SERVER') ?: 'https://api.iiens.net';

 // L'URL de ce script, utilisé comme URL de redirection
-$baseURL = 'http://php.127.0.0.1.nip.io:8000/';
+$baseURL = (getenv('DOKKU_PROXY_SSL_PORT') ? 'https://' : 'http://') . $_SERVER['SERVER_NAME'] . ($_SERVER['SERVER_PORT'] != '80' ? ':' . $_SERVER['SERVER_PORT'] : '') . $_SERVER['PHP_SELF'];

 // On lance une session afin d'avoir un endroit où stocker les données entre les redirections
 session_start();
@@ -126,6 +126,23 @@ $jsonFlags = JSON_PRETTY_PRINT | JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES

 <body>
  <main>
+    <nav>
+      <ul>
+        <li>
+          <h2>OpenID Connect Demo</h2>
+        </li>
+      </ul>
+      <ul>
+        <li>
+          <a href="/"> Retour</a>
+        </li>
+        <li>
+          <a target="_blank" href="https://git.iiens.net/arise/ariseid-connect/exemples/php">
+            Code source
+          </a>
+        </li>
+      </ul>
+    </nav>
    <?php if (empty($_SESSION['user_id'])): ?>
      <h3>Non connecté</h3>
      <a href="?action=login"><button>Se connecter</button></a>
No results found