actions/finishremotesubscribe.php

   1 <?php
   2 /**
   3  * Handler for remote subscription finish callback
   4  *
   5  * PHP version 5
   6  *
   7  * @category Action
   8  * @package  StatusNet
   9  * @author   Evan Prodromou <evan@status.net>
  10  * @author   Robin Millette <millette@status.net>
  11  * @license  http://www.fsf.org/licensing/licenses/agpl.html AGPLv3
  12  * @link     http://status.net/
  13  *
  14  * StatusNet - the distributed open-source microblogging tool
  15  * Copyright (C) 2008, 2009, StatusNet, Inc.
  16  *
  17  * This program is free software: you can redistribute it and/or modify
  18  * it under the terms of the GNU Affero General Public License as published by
  19  * the Free Software Foundation, either version 3 of the License, or
  20  * (at your option) any later version.
  21  *
  22  * This program is distributed in the hope that it will be useful,
  23  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  24  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  25  * GNU Affero General Public License for more details.
  26  *
  27  * You should have received a copy of the GNU Affero General Public License
  28  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  29  **/
  30
  31 if (!defined('STATUSNET') && !defined('LACONICA')) { exit(1); }
  32
  33 require_once INSTALLDIR.'/extlib/libomb/service_consumer.php';
  34 require_once INSTALLDIR.'/lib/omb.php';
  35
  36 /**
  37  * Handler for remote subscription finish callback
  38  *
  39  * When a remote user subscribes a local user, a redirect to this action is
  40  * issued after the remote user authorized his service to subscribe.
  41  *
  42  * @category Action
  43  * @package  Laconica
  44  * @author   Evan Prodromou <evan@status.net>
  45  * @author   Robin Millette <millette@controlyourself.ca>
  46  * @license  http://www.fsf.org/licensing/licenses/agpl.html AGPLv3
  47  * @link     http://laconi.ca/
  48  */
  49 class FinishremotesubscribeAction extends Action
  50 {
  51
  52     /**
  53      * Class handler.
  54      *
  55      * @param array $args query arguments
  56      *
  57      * @return nothing
  58      *
  59      **/
  60     function handle($args)
  61     {
  62         parent::handle($args);
  63
  64         /* Restore session data. RemotesubscribeAction should have stored
  65            this entry. */
  66         $service  = unserialize($_SESSION['oauth_authorization_request']);
  67
  68         if (!$service) {
  69             $this->clientError(_('Not expecting this response!'));
  70             return;
  71         }
  72
  73         common_debug('stored request: '. print_r($service, true), __FILE__);
  74
  75         /* Create user objects for both users. Do it early for request
  76            validation. */
  77         $user = User::staticGet('uri', $service->getListeneeURI());
  78
  79         if (!$user) {
  80             $this->clientError(_('User being listened to does not exist.'));
  81             return;
  82         }
  83
  84         $other = User::staticGet('uri', $service->getListenerURI());
  85
  86         if ($other) {
  87             $this->clientError(_('You can use the local subscription!'));
  88             return;
  89         }
  90
  91         $remote = Remote_profile::staticGet('uri', $service->getListenerURI());
  92         if ($remote) {
  93             // Note remote profile may not have been saved yet.
  94             // @fixme not convinced this is correct at all!
  95
  96             $profile = Profile::staticGet($remote->id);
  97
  98             if ($user->hasBlocked($profile)) {
  99                 $this->clientError(_('That user has blocked you from subscribing.'));
 100                 return;
 101             }
 102         }
 103
 104         /* Perform the handling itself via libomb. */
 105         try {
 106             $service->finishAuthorization();
 107         } catch (OAuthException $e) {
 108             if ($e->getMessage() == 'The authorized token does not equal the ' .
 109                                     'submitted token.') {
 110                 $this->clientError(_('You are not authorized.'));
 111                 return;
 112             } else {
 113                 $this->clientError(_('Could not convert request token to ' .
 114                                      'access token.'));
 115                 return;
 116             }
 117         } catch (OMB_RemoteServiceException $e) {
 118             $this->clientError(_('Remote service uses unknown version of ' .
 119                                  'OMB protocol.'));
 120             return;
 121         } catch (Exception $e) {
 122             common_debug('Got exception ' . print_r($e, true), __FILE__);
 123             $this->clientError($e->getMessage());
 124             return;
 125         }
 126
 127         /* The service URLs are not accessible from datastore, so setting them
 128            after insertion of the profile. */
 129         $remote = Remote_profile::staticGet('uri', $service->getListenerURI());
 130         $orig_remote = clone($remote);
 131
 132         $remote->postnoticeurl    =
 133                             $service->getServiceURI(OMB_ENDPOINT_POSTNOTICE);
 134         $remote->updateprofileurl =
 135                             $service->getServiceURI(OMB_ENDPOINT_UPDATEPROFILE);
 136
 137         if (!$remote->update($orig_remote)) {
 138                 $this->serverError(_('Error updating remote profile.'));
 139                 return;
 140         }
 141
 142         /* Clear the session data. */
 143         unset($_SESSION['oauth_authorization_request']);
 144
 145         /* If we show subscriptions in reverse chronological order, the new one
 146            should show up close to the top of the page. */
 147         common_redirect(common_local_url('subscribers', array('nickname' =>
 148                                                              $user->nickname)),
 149                         303);
 150     }
 151 }