actions/apioauthaccesstoken.php

   1 <?php
   2 /**
   3  * StatusNet, the distributed open-source microblogging tool
   4  *
   5  * Exchange an authorized OAuth request token for an access token
   6  *
   7  * PHP version 5
   8  *
   9  * LICENCE: This program is free software: you can redistribute it and/or modify
  10  * it under the terms of the GNU Affero General Public License as published by
  11  * the Free Software Foundation, either version 3 of the License, or
  12  * (at your option) any later version.
  13  *
  14  * This program is distributed in the hope that it will be useful,
  15  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  16  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  17  * GNU Affero General Public License for more details.
  18  *
  19  * You should have received a copy of the GNU Affero General Public License
  20  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  21  *
  22  * @category  API
  23  * @package   StatusNet
  24  * @author    Zach Copley <zach@status.net>
  25  * @copyright 2010 StatusNet, Inc.
  26  * @license   http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
  27  * @link      http://status.net/
  28  */
  29
  30 if (!defined('STATUSNET')) {
  31     exit(1);
  32 }
  33
  34 require_once INSTALLDIR . '/lib/apioauthstore.php';
  35
  36 /**
  37  * Exchange an authorized OAuth request token for an access token
  38  *
  39  * @category API
  40  * @package  StatusNet
  41  * @author   Zach Copley <zach@status.net>
  42  * @license  http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
  43  * @link     http://status.net/
  44  */
  45
  46 class ApiOauthAccessTokenAction extends Action
  47 {
  48
  49     /**
  50      * Is read only?
  51      *
  52      * @return boolean false
  53      */
  54     function isReadOnly()
  55     {
  56         return false;
  57     }
  58
  59     /**
  60      * Class handler.
  61      *
  62      * @param array $args array of arguments
  63      *
  64      * @return void
  65      */
  66     function handle($args)
  67     {
  68         parent::handle($args);
  69
  70         $datastore   = new ApiStatusNetOAuthDataStore();
  71         $server      = new OAuthServer($datastore);
  72         $hmac_method = new OAuthSignatureMethod_HMAC_SHA1();
  73
  74         $server->add_signature_method($hmac_method);
  75
  76         $atok = null;
  77
  78         try {
  79             $req  = OAuthRequest::from_request();
  80             $atok = $server->fetch_access_token($req);
  81
  82         } catch (OAuthException $e) {
  83             common_log(LOG_WARN, 'API OAuthException - ' . $e->getMessage());
  84             common_debug(var_export($req, true));
  85             $this->outputError($e->getMessage());
  86             return;
  87         }
  88
  89         if (empty($atok)) {
  90             common_debug('couldn\'t get access token.');
  91             print "Token exchange failed. Has the request token been authorized?\n";
  92         } else {
  93             print $atok;
  94         }
  95     }
  96
  97     function outputError($msg)
  98     {
  99         header('HTTP/1.1 401 Unauthorized');
 100         header('Content-Type: text/html; charset=utf-8');
 101         print $msg . "\n";
 102     }
 103 }
 104