]> git.mxchange.org Git - quix0rs-gnu-social.git/blob - tests/oauth/getrequesttoken.php
projects / quix0rs-gnu-social.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Remove CSRF protection from username/password login and from OpenID login.
[quix0rs-gnu-social.git] / tests / oauth / getrequesttoken.php
1 #!/usr/bin/env php
2 <?php
3 /*
4  * StatusNet - a distributed open-source microblogging tool
5  * Copyright (C) 2008, 2009, StatusNet, Inc.
6  *
7  * This program is free software: you can redistribute it and/or modify
8  * it under the terms of the GNU Affero General Public License as published by
9  * the Free Software Foundation, either version 3 of the License, or
10  * (at your option) any later version.
11  *
12  * This program is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU Affero General Public License for more details.
16  *
17  * You should have received a copy of the GNU Affero General Public License
18  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
19  */
20
21 define('INSTALLDIR', realpath(dirname(__FILE__) . '/../..'));
22
23 require_once INSTALLDIR . '/scripts/commandline.inc';
24 require_once INSTALLDIR . '/extlib/OAuth.php';
25
26 $ini = parse_ini_file("oauth.ini");
27
28 $test_consumer = new OAuthConsumer($ini['consumer_key'], $ini['consumer_secret']);
29
30 $rt_endpoint = $ini['apiroot'] . $ini['request_token_url'];
31
32 $parsed = parse_url($rt_endpoint);
33 $params = array();
34
35 parse_str($parsed['query'], $params);
36
37 $hmac_method = new OAuthSignatureMethod_HMAC_SHA1();
38
39 $req_req = OAuthRequest::from_consumer_and_token($test_consumer, NULL, "GET", $rt_endpoint, $params);
40 $req_req->sign_request($hmac_method, $test_consumer, NULL);
41
42 $r = httpRequest($req_req->to_url());
43
44 $body = $r->getBody();
45
46 $token_stuff = array();
47 parse_str($body, $token_stuff);
48
49 $authurl = $ini['apiroot'] . $ini['authorize_url'] . '?oauth_token=' . $token_stuff['oauth_token'];
50
51 print 'Request token        : ' . $token_stuff['oauth_token'] . "\n";
52 print 'Request token secret : ' . $token_stuff['oauth_token_secret'] . "\n";
53 print "Authorize URL        : $authurl\n";
54
55 //var_dump($req_req);
56
57 function httpRequest($url)
58 {
59     $request = HTTPClient::start();
60     
61     $request->setConfig(array(
62                               'follow_redirects' => true,
63                               'connect_timeout' => 120,
64                               'timeout' => 120,
65                               'ssl_verify_peer' => false,
66                               'ssl_verify_host' => false
67                               ));
68     
69     return $request->get($url);
70 }
71
This is my personal clone from the wonderful software GNUSocial. I may fix or break things here, so use it on your own risk. :-)