{"id":134,"date":"2013-04-19T16:47:57","date_gmt":"2013-04-19T14:47:57","guid":{"rendered":"http:\/\/www.zellot.at\/blogs\/?p=134"},"modified":"2013-04-19T16:47:57","modified_gmt":"2013-04-19T14:47:57","slug":"zend2-user-auth-mit-doctrine-und-facebook","status":"publish","type":"post","link":"https:\/\/www.zellot.at\/blogs\/2013\/04\/19\/zend2-user-auth-mit-doctrine-und-facebook\/","title":{"rendered":"Zend2 User Auth mit Doctrine und Facebook"},"content":{"rendered":"

F\u00fcr meine AAUShare<\/strong> Applikation brauch ich ja wie bereits in meinen letzten Eintrag erw\u00e4hnt eine User Authentfizierung. Dies habe ich mit 2 Varianten gel\u00f6st. Zuerst gibt es den einfachen Login \u00fcber eine eigene User Tabelle mithilfe von Doctrine. Um die zu erm\u00f6glichen werden mehrere Schritte ben\u00f6tigt. Zuerst\u00a0muss das application.config.php File erweitert werden <\/p>\n

\n'doctrine' => array(\n        ....,\n        'authentication' => array(\n            'orm_default' => array(\n                'object_manager' => 'Doctrine\\ORM\\EntityManager',\n                'identity_class' => 'AAUShare\\Entity\\User',\n                'identity_property' => 'email',\n                'credential_property' => 'password',\n            ),\n        ),\n    ),\n<\/code><\/pre>
\nHierbei wird folgendes gemacht: Es wird der Standard EntityManger hergenommen, mit der Klasse User, es wird die Email Adresse als Identity „Username“ hergenommen und das Passwordfeld ist hier logischerwei\u00dfe das password.<\/p>\n
\nDie Auth – Methode im Controller sieht wie folgt aus:
\n
\n        $form = $this->getForm();\n        $redirect = 'login';\n\n        $request = $this->getRequest();\n        if ($request->isPost()){\n            $form->setData($request->getPost());\n\n            if ($form->isValid()){\n\n                \/\/check authentication...\n                $config = $this->getServiceLocator()->get('Config');\n                $passwordhashed = crypt($request->getPost('password'), \/** app salt here **\/);\n                \/\/hier wird der Auth Adapter von Doctrine geholt, so wie wir ihn vorher konfiguriert haben\n                $adapter = $this->getServiceLocator()->get('doctrine.authenticationadapter.orm_default');\n                $adapter->setIdentityValue($request->getPost('email'));\n                $adapter->setCredentialValue($passwordhashed);\n                $this->getAuthService()->setAdapter($adapter);\n                $result = $this->getAuthService()->authenticate();\n                \n                foreach($result->getMessages() as $message)\n                {\n                    \/\/save message temporary into flashmessenger, handle errors here\n                }\n                \n                if ($result->isValid()) {\n                    \/\/Dot some stuff for valid users here\n                    }\n                    $this->getAuthService()->setStorage($this->getSessionStorage());\n                    $this->getAuthService()->getStorage()->write($request->getPost('email'));\n                }\n            }\n        }\n\n<\/code><\/pre>
\nEs wird im der Request abgefangen und behandelt, wichtig ist hier auch das der Doctrine Adapter den ich vorher konfiguriert habe, hier \u00fcber den ServiceManager \/ SerivceLocator geholt wird. Dort ist alle schon vorkonfiguriert und es wird nur mehr das zu testende Passwort und Username gecheckt. Weiters wird im AuthService Storage handling betrieben, d.h. es wird die Email Adresse hinterlegt. Der User Selbst wird auch in die Session gesteckt, die passiert aber bereits im Adapter\n<\/p>\n
Login mit Facebook<\/h3>\n
\nNeben dem normalen Login mit Email und Passwort, habe ich noch einen Login \u00fcber OAuth von Facebook implementiert. Hier wird das Facebook Konto als Login f\u00fcr die Applikation hergenommen. Ich habe mehrere fertige L\u00f6sungen f\u00fcr Zend2 ausprobiert, jedoch hat keine f\u00fcr mich funktioniert. Man braucht jedoch f\u00fcr diesen Login bei Facebook nur in der Doku nachzusehen, um zu erkennen das daf\u00fcr mit simplen nativen PHP Funktionen alles erledigt werden kann. In Zend muss dann nur mehr ein eigener Adapter, der ja das Authentifizieren im AuthenicationService durchf\u00fchrt, implementiert werden, dieser sieht wie folgt aus. Der erste Schritt zum Facebook Login sieht dann so aus im Controller aus:
\n
\npublic function fbAuthAction(){\n        $config = $this->getServiceLocator()->get('Config');\n        $session = new Container('fb');\n        $fbsessval =  md5(uniqid(rand(), TRUE));\n        $session->offsetSet('state',$fbsessval); \/\/ CSRF protection\n        \n        $fbapiconfig = $this->getServiceLocator()->get('AAUShare\\Bean\\FBApiConfig');\n        $dialog_url = $fbapiconfig->getUrl($fbsessval);\n       return new ViewModel(array('dialog_url'=>$dialog_url));\n }\n<\/code><\/pre>
\nEs wird hier \u00fcber das Config file, die Keys f\u00fcr die Facebook Api ausgelesen und der Link passend zusammen gebaut
\n(Sollte so aussehen: https:\/\/www.facebook.com\/dialog\/oauth?client_id=YOUR_APP_ID&redirect_uri=YOUR_REDIRECT_URI&state=SOME_ARBITRARY_BUT_UNIQUE_STRING), der State ist ein zuf\u00e4llig generierter String der beim Callback wieder ben\u00f6tigt wird und daher in die Session abgelegt wird. 
\nWeiter geht es mit der callback – Methode im Controller. Hier gelangt man nach dem Login auf wieder zur\u00fcck.
\n
\n        $session = new Container('fb');\n        $sstate = $session->state;\n        if($sstate && ($sstate === $this->getStateFromRequest())) {\n            $this->getServiceLocator()->get('AAUShare\\Service\\FacebookService')->authWithReqquestCode($this->getRequestCode());\n        } else { \/\/TODO: ErrorHandling\n          echo("The state does not match. You may be a victim of CSRF.");\n           $code = $_REQUEST["code"];\n           \/\/echo $code;\n        } \n<\/code><\/pre>
\nEs wird hier die State Variable wieder aus der Session geholt sowie mit getRequestCode aus der $_REQUEST Variable der Wert von Code geholt der von Facebook generiert wird. Im FacebookService passiert dann der eigentliche authentifizierungs Vorgang in der Applikation statt. <\/p>\n
\n         ....\n         $config = $this->getSerivceManager()->get('AAUShare\\Bean\\FBApiConfig');\n        \n        $response = file_get_contents($config->getGraphUrl($requestCode));\n        $params = null;\n        parse_str($response, $params);\n        \n        $adapter = $this->getSerivceManager()->get('AAUShare\\Adapter\\FBAuthAdapter');\n        $adapter->setAccesstoken($params['access_token']);\n        $authenticationService = new \\Zend\\Authentication\\AuthenticationService();\n        $authenticationService->setAdapter($adapter);\n        return $authenticationService->authenticate();\n<\/code><\/pre>
\nEs wird wieder die Config geladen, danach werden \u00fcber die Graph API von Facebook ein Accestoken geholt. Anschlie\u00dfend werden die geholten Daten weiter verarbeitet. Es wird durch den soeben erlangten Accesstoken, der den Zugriff auf die Userdaten auf Facebook erlaubt, genutzt um die Daten vom User zu holen. Anschlie\u00dfend wird der eigene Adapter geholt und dem Service \u00fcbergeben. Hier noch kurz die Methode vom Adapter. Im handleFbAuth wird also nur mehr \u00fcberpr\u00fcft ob der User bereits in der Datenbank vorhanden ist, wenn nicht wird er angelegt. Wichtig hier auch noch der Return Wert „Result(\\Zend\\Authentication\\Result::SUCCESS, $user)“ hier das User Objekt abgelegt, \u00fcber das man sp\u00e4ter in der Applikation mit dem AuthenticationService->getIdentity() zugreifen kann (wird in der Session abgelegt)<\/p>\n
\npublic function authenticate()\n    {\n        $graph_url = "https:\/\/graph.facebook.com\/me?access_token=".$this->accesstoken;\n\n        $user_json = json_decode(file_get_contents($graph_url));\n        $user = $this->getUserService()->handleFbAuth($user_json);\n        \n        if($user != null){\n            return new \\Zend\\Authentication\\Result(\\Zend\\Authentication\\Result::SUCCESS, $user);\n        }\n        return new \\Zend\\Authentication\\Result(\\Zend\\Authentication\\Result::FAILURE_IDENTITY_NOT_FOUND, array("failure on facebook login"));\n    }\n<\/code><\/pre><\/p>\n
Ab diesen Punkt kann man mit beiden L\u00f6sungen pr\u00fcfen ob der User eingeloggt ist und welcher User eingeloggt ist (AuthenticationService->hasIdentity() und AuthenticationService->getIdentity()\n<\/p>\n