Accueil Explorer Aide
Connexion
guichen
/
RangLimier
1
0
Fork 0
Fichiers Tickets 0 Pull Requests 0 Wiki
Aborescence: 5e43b62072
Branches Tags
RangLimier
/
libs
/
fnSessionCheck.php

fnSessionCheck.php 1.9 KB
Historique Raw

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162 
  1. <?php
    2. 

  2. use \Firebase\JWT\JWT;
    3. 

  3. 

  4. /**
    5. 

  5.  * Verification du token JWT seul, validité, signature, expiration
    6. 

  6.  *
    7. 

  7.  * @param string $token Token JWT à vérifier
    8. 

  8.  * @param string $jwtSecret Clé secrète JWT
    9. 

  9.  * @return object Payload JWT
    10. 

  10.  */
    11. 

  11. function verifyJWTtoken(string $token, string $jwtSecret) {
    12. 

  12. 	try {
    13. 

  13. 		return JWT::decode($token, $jwtSecret, ["HS256"]);
    14. 

  14. 	} catch (\Firebase\JWT\SignatureInvalidException $e) {
    15. 

  15. 		echo "Identité invalide";
    16. 

  16. 		die();
    17. 

  17. 	} catch (Exception $e) {
    18. 

  18. 		// echo $e->getMessage();
    19. 

  19. 		echo "Erreur lors de la vérification de l'identité";
    20. 

  20. 		die();
    21. 

  21. 	}
    22. 

  22. }
    23. 

  23. 

  24. /**
    25. 

  25.  * Contacte le backend d'Asclepia pour vérifier que la session existe, que l'utilisateur existe et qu'il soit
    26. 

  26.  * bien premium
    27. 

  27.  *
    28. 

  28.  * @param string $token Token JWT de l'utilisateur à authentifier
    29. 

  29.  */
    30. 

  30. function verifyUserPremium(string $token) {
    31. 

  31. 	$curl = curl_init();
    32. 

  32. 	curl_setopt($curl, CURLOPT_URL, "https://interface.asclepia.io/auth/user");
    33. 

  33. 	curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    34. 

  34. 	curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 30);
    35. 

  35. 	curl_setopt($curl, CURLOPT_TIMEOUT, 60);
    36. 

  36. 	curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);
    37. 

  37. 	curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
    38. 

  38. 	curl_setopt($curl, CURLOPT_HTTPHEADER, [
    39. 

  39. 		"authorization: JWT ".$_GET["jwt"],
    40. 

  40. 		"accept: application/json, text/plain, */*"
    41. 

  41. 	]);
    42. 

  42. 	$response = curl_exec($curl);
    43. 

  43. 

  44. // Vérification de la réponse
    45. 

  45. 	$httpResponseCode = curl_getinfo($curl, CURLINFO_RESPONSE_CODE);
    46. 

  46. 	if ($httpResponseCode === 200) {
    47. 

  47. 		$userData = json_decode($response, true);
    48. 

  48. 		if ($userData === NULL || !isset($userData["premium"])) {
    49. 

  49. 			echo "Echec de récupération des données utilisateur";
    50. 

  50. 			die();
    51. 

  51. 		}
    52. 

  52. 		
    53. 

  53. 		// Vérification du statut premium de l'utilisateur
    54. 

  54. 		if ($userData["premium"] === FALSE) {
    55. 

  55. 			echo "Abonnement requis.";
    56. 

  56. 			die();
    57. 

  57. 		}
    58. 

  58. 	} else {
    59. 

  59. 		echo "Echec de l'authentification utilisateur";
    60. 

  60. 		die();
    61. 

  61. 	}
    62. 

  62. }
    63.