0000: 23 21 2f 75 73 72 2f 62 69 6e 2f 70 68 70 2d 63 #!/usr/bin/php-c
0010: 67 69 20 2d 64 63 67 69 2e 66 6f 72 63 65 5f 72 gi -dcgi.force_r
0020: 65 64 69 72 65 63 74 3d 30 0a 3c 3f 70 68 70 0a edirect=0.<?php.
0030: 23 20 65 6e 63 6f 64 69 6e 67 3a 20 75 74 66 2d # encoding: utf-
0040: 38 0a 23 20 61 70 69 3a 20 63 67 69 0a 23 20 74 8.# api: cgi.# t
0050: 79 70 65 3a 20 6a 73 6f 6e 0a 23 20 74 69 74 6c ype: json.# titl
0060: 65 3a 20 49 6e 64 69 65 41 75 74 68 20 74 6f 6b e: IndieAuth tok
0070: 65 6e 20 65 6e 64 70 6f 69 6e 74 0a 23 20 64 65 en endpoint.# de
0080: 73 63 72 69 70 74 69 6f 6e 3a 20 54 75 72 6e 73 scription: Turns
0090: 20 61 6e 20 61 75 74 68 20 74 6f 6b 65 6e 20 69 an auth token i
00a0: 6e 74 6f 20 61 6e 20 61 63 63 65 73 73 20 74 6f nto an access to
00b0: 6b 65 6e 20 28 62 75 74 20 6e 6f 74 20 72 65 61 ken (but not rea
00c0: 6c 6c 79 29 0a 23 20 76 65 72 73 69 6f 6e 3a 20 lly).# version:
00d0: 30 2e 32 0a 23 20 73 74 61 74 65 3a 20 75 6e 74 0.2.# state: unt
00e0: 65 73 74 65 64 0a 23 20 64 65 70 65 6e 64 73 3a ested.# depends:
00f0: 20 70 68 70 3a 73 71 6c 69 74 65 0a 23 20 64 6f php:sqlite.# do
0100: 63 3a 20 68 74 74 70 73 3a 2f 2f 69 6e 64 69 65 c: https://indie
0110: 77 65 62 2e 6f 72 67 2f 6f 62 74 61 69 6e 69 6e web.org/obtainin
0120: 67 2d 61 6e 2d 61 63 63 65 73 73 2d 74 6f 6b 65 g-an-access-toke
0130: 6e 0a 23 20 63 6f 6e 66 69 67 3a 20 2d 0a 23 0a n.# config: -.#.
0140: 23 20 43 6f 75 6e 74 65 72 70 61 72 74 20 74 6f # Counterpart to
0150: 20 74 68 65 20 60 61 75 74 68 60 20 63 67 69 20 the `auth` cgi
0160: 65 78 74 65 6e 73 69 6f 6e 2e 20 54 68 69 73 20 extension. This
0170: 62 61 73 69 63 61 6c 6c 79 20 6a 75 73 74 0a 23 basically just.#
0180: 20 75 70 67 72 61 64 65 73 20 74 68 65 20 61 75 upgrades the au
0190: 74 68 6f 72 69 7a 61 74 69 6f 6e 20 63 6f 64 65 thorization code
01a0: 20 74 6f 20 61 6e 20 61 63 63 65 73 73 20 74 6f to an access to
01b0: 6b 65 6e 20 69 6e 74 65 72 6e 61 6c 6c 79 2e 0a ken internally..
01c0: 23 0a 23 20 52 65 71 75 65 73 74 3a 20 50 4f 53 #.# Request: POS
01d0: 54 20 2e 2e 2e 2f 74 6f 6b 65 6e 0a 23 20 20 20 T .../token.#
01e0: 20 3f 67 72 61 6e 74 5f 74 79 70 65 3d 61 75 74 ?grant_type=aut
01f0: 68 6f 72 69 7a 61 74 69 6f 6e 5f 63 6f 64 65 0a horization_code.
0200: 23 20 20 20 20 26 6d 65 3d 68 74 74 70 73 3a 2f # &me=https:/
0210: 2f 75 73 65 72 77 65 62 69 64 2e 65 78 61 6d 70 /userwebid.examp
0220: 6c 65 2e 6f 72 67 2f 0a 23 20 20 20 20 26 63 6f le.org/.# &co
0230: 64 65 3d 24 32 79 2e 2e 2e 0a 23 20 20 20 20 26 de=$2y....# &
0240: 72 65 64 69 72 65 63 74 5f 75 72 69 3d 68 74 74 redirect_uri=htt
0250: 70 3a 2f 2f 61 70 70 2e 65 78 61 6d 70 6c 65 2e p://app.example.
0260: 63 6f 6d 2f 6c 6f 67 69 6e 2f 63 61 6c 6c 62 61 com/login/callba
0270: 63 6b 0a 23 20 20 20 20 26 63 6c 69 65 6e 74 5f ck.# &client_
0280: 69 64 3d 68 74 74 70 73 3a 2f 2f 61 70 70 2e 65 id=https://app.e
0290: 78 61 6d 70 6c 65 2e 63 6f 6d 0a 23 20 52 65 73 xample.com.# Res
02a0: 70 6f 6e 73 65 3a 0a 23 20 20 20 20 7b 0a 23 20 ponse:.# {.#
02b0: 20 20 20 20 20 22 61 63 63 65 73 73 5f 74 6f 6b "access_tok
02c0: 65 6e 22 3a 20 22 24 32 79 2e 2e 2e 22 2c 0a 23 en": "$2y...",.#
02d0: 20 20 20 20 20 20 22 73 63 6f 70 65 22 3a 20 22 "scope": "
02e0: 63 72 65 61 74 65 20 74 69 63 6b 65 74 22 2c 0a create ticket",.
02f0: 23 20 20 20 20 20 20 22 6d 65 22 3a 20 22 68 74 # "me": "ht
0300: 74 70 73 3a 2f 2f 75 73 65 72 2e 65 78 61 6d 70 tps://user.examp
0310: 6c 65 2e 6f 72 67 2f 22 0a 23 20 20 20 20 7d 0a le.org/".# }.
0320: 23 0a 23 0a 0a 69 66 20 28 24 5f 52 45 51 55 45 #.#..if ($_REQUE
0330: 53 54 5b 22 64 62 67 22 5d 29 20 7b 0a 20 20 20 ST["dbg"]) {.
0340: 20 65 72 72 6f 72 5f 72 65 70 6f 72 74 69 6e 67 error_reporting
0350: 28 45 5f 41 4c 4c 29 3b 20 69 6e 69 5f 73 65 74 (E_ALL); ini_set
0360: 28 22 64 69 73 70 6c 61 79 5f 65 72 72 6f 72 73 ("display_errors
0370: 22 2c 20 31 29 3b 0a 7d 0a 0a 23 2d 2d 20 64 61 ", 1);.}..#-- da
0380: 74 61 62 61 73 65 20 28 3d 3d 20 66 6f 73 73 69 tabase (== fossi
0390: 6c 20 72 65 70 6f 29 0a 66 75 6e 63 74 69 6f 6e l repo).function
03a0: 20 64 62 28 24 73 71 6c 3d 22 22 2c 20 24 70 61 db($sql="", $pa
03b0: 72 61 6d 73 3d 5b 5d 29 20 7b 0a 20 20 20 20 73 rams=[]) {. s
03c0: 74 61 74 69 63 20 24 64 62 3b 0a 20 20 20 20 69 tatic $db;. i
03d0: 66 20 28 65 6d 70 74 79 28 24 64 62 29 29 20 7b f (empty($db)) {
03e0: 0a 20 20 20 20 20 20 20 20 24 64 62 20 3d 20 6e . $db = n
03f0: 65 77 20 50 44 4f 28 22 73 71 6c 69 74 65 3a 24 ew PDO("sqlite:$
0400: 5f 53 45 52 56 45 52 5b 46 4f 53 53 49 4c 5f 52 _SERVER[FOSSIL_R
0410: 45 50 4f 53 49 54 4f 52 59 5d 22 29 3b 0a 20 20 EPOSITORY]");.
0420: 20 20 20 20 20 20 24 64 62 2d 3e 73 65 74 41 74 $db->setAt
0430: 74 72 69 62 75 74 65 28 50 44 4f 3a 3a 41 54 54 tribute(PDO::ATT
0440: 52 5f 45 52 52 4d 4f 44 45 2c 20 50 44 4f 3a 3a R_ERRMODE, PDO::
0450: 45 52 52 4d 4f 44 45 5f 57 41 52 4e 49 4e 47 29 ERRMODE_WARNING)
0460: 3b 0a 20 20 20 20 7d 0a 20 20 20 20 69 66 20 28 ;. }. if (
0470: 24 70 61 72 61 6d 73 29 20 7b 0a 20 20 20 20 20 $params) {.
0480: 20 20 20 24 73 74 6d 74 20 3d 20 24 64 62 2d 3e $stmt = $db->
0490: 70 72 65 70 61 72 65 28 24 73 71 6c 29 3b 0a 20 prepare($sql);.
04a0: 20 20 20 20 20 20 20 24 73 74 6d 74 2d 3e 65 78 $stmt->ex
04b0: 65 63 75 74 65 28 24 70 61 72 61 6d 73 29 3b 0a ecute($params);.
04c0: 20 20 20 20 20 20 20 20 72 65 74 75 72 6e 20 24 return $
04d0: 73 74 6d 74 2d 3e 66 65 74 63 68 41 6c 6c 28 29 stmt->fetchAll()
04e0: 3b 0a 20 20 20 20 7d 0a 20 20 20 20 65 6c 73 65 ;. }. else
04f0: 20 7b 0a 20 20 20 20 20 20 20 20 72 65 74 75 72 {. retur
0500: 6e 20 24 64 62 2d 3e 71 75 65 72 79 28 24 73 71 n $db->query($sq
0510: 6c 29 3b 0a 20 20 20 20 7d 0a 7d 0a 0a 23 2d 2d l);. }.}..#--
0520: 20 4a 53 4f 4e 2f 66 6f 72 6d 2d 65 6e 63 6f 64 JSON/form-encod
0530: 65 64 20 6f 75 74 70 75 74 0a 66 75 6e 63 74 69 ed output.functi
0540: 6f 6e 20 6a 73 6f 6e 5f 72 65 73 70 6f 6e 73 65 on json_response
0550: 28 24 72 29 20 7b 0a 20 20 20 20 69 66 20 28 73 ($r) {. if (s
0560: 74 72 69 73 74 72 28 24 5f 53 45 52 56 45 52 5b tristr($_SERVER[
0570: 22 48 54 54 50 5f 41 43 43 45 50 54 22 5d 2c 20 "HTTP_ACCEPT"],
0580: 22 2f 6a 73 6f 6e 22 29 29 20 7b 0a 20 20 20 20 "/json")) {.
0590: 20 20 20 20 68 65 61 64 65 72 28 22 43 6f 6e 74 header("Cont
05a0: 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 6a ent-Type: text/j
05b0: 73 6f 6e 22 29 3b 0a 20 20 20 20 20 20 20 20 64 son");. d
05c0: 69 65 28 6a 73 6f 6e 5f 65 6e 63 6f 64 65 28 24 ie(json_encode($
05d0: 72 2c 20 4a 53 4f 4e 5f 50 52 45 54 54 59 5f 50 r, JSON_PRETTY_P
05e0: 52 49 4e 54 7c 4a 53 4f 4e 5f 55 4e 45 53 43 41 RINT|JSON_UNESCA
05f0: 50 45 44 5f 53 4c 41 53 48 45 53 29 29 3b 0a 20 PED_SLASHES));.
0600: 20 20 20 7d 0a 20 20 20 20 65 6c 73 65 69 66 20 }. elseif
0610: 28 73 74 72 69 73 74 72 28 24 5f 53 45 52 56 45 (stristr($_SERVE
0620: 52 5b 22 48 54 54 50 5f 41 43 43 45 50 54 22 5d R["HTTP_ACCEPT"]
0630: 2c 20 22 2f 78 2d 77 77 77 2d 66 6f 72 6d 22 29 , "/x-www-form")
0640: 29 20 7b 0a 20 20 20 20 20 20 20 20 68 65 61 64 ) {. head
0650: 65 72 28 22 43 6f 6e 74 65 6e 74 2d 54 79 70 65 er("Content-Type
0660: 3a 20 61 70 70 6c 69 63 61 74 69 6f 6e 2f 78 2d : application/x-
0670: 77 77 77 2d 66 6f 72 6d 2d 75 72 6c 65 6e 63 6f www-form-urlenco
0680: 64 65 64 22 29 3b 0a 20 20 20 20 20 20 20 20 61 ded");. a
0690: 72 72 61 79 5f 77 61 6c 6b 28 24 72 2c 20 66 75 rray_walk($r, fu
06a0: 6e 63 74 69 6f 6e 28 26 24 76 2c 20 24 6b 29 20 nction(&$v, $k)
06b0: 7b 20 24 76 20 3d 20 22 24 6b 3d 22 20 2e 20 75 { $v = "$k=" . u
06c0: 72 6c 65 6e 63 6f 64 65 28 24 76 29 3b 20 7d 29 rlencode($v); })
06d0: 3b 0a 20 20 20 20 20 20 20 20 64 69 65 28 6a 6f ;. die(jo
06e0: 69 6e 28 22 26 22 2c 20 24 72 29 29 3b 0a 20 20 in("&", $r));.
06f0: 20 20 7d 0a 20 20 20 20 65 6c 73 65 20 7b 0a 20 }. else {.
0700: 20 20 20 20 20 20 20 68 65 61 64 65 72 28 22 43 header("C
0710: 6f 6e 74 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 ontent-Type: tex
0720: 74 2f 70 68 70 2d 73 6f 75 72 63 65 22 29 3b 0a t/php-source");.
0730: 20 20 20 20 20 20 20 20 64 69 65 28 76 61 72 5f die(var_
0740: 65 78 70 6f 72 74 28 24 72 2c 20 54 72 75 65 29 export($r, True)
0750: 29 3b 0a 20 20 20 20 7d 0a 7d 0a 0a 0a 23 2d 2d );. }.}...#--
0760: 20 75 74 69 6c 69 74 79 20 66 75 6e 63 74 69 6f utility functio
0770: 6e 73 0a 66 75 6e 63 74 69 6f 6e 20 74 72 69 6d ns.function trim
0780: 5f 75 72 6c 28 24 75 72 6c 29 20 7b 0a 20 20 20 _url($url) {.
0790: 20 72 65 74 75 72 6e 20 73 74 72 74 6f 6c 6f 77 return strtolow
07a0: 65 72 28 70 72 65 67 5f 72 65 70 6c 61 63 65 28 er(preg_replace(
07b0: 22 7e 5e 68 74 74 70 73 3f 3a 2f 2f 7c 2f 2b 24 "~^https?://|/+$
07c0: 7e 22 2c 20 22 22 2c 20 24 75 72 6c 29 29 3b 0a ~", "", $url));.
07d0: 7d 0a 66 75 6e 63 74 69 6f 6e 20 62 61 73 65 36 }.function base6
07e0: 34 5f 75 72 6c 65 6e 63 6f 64 65 28 24 72 61 77 4_urlencode($raw
07f0: 29 20 7b 0a 20 20 20 20 72 65 74 75 72 6e 20 73 ) {. return s
0800: 74 72 74 72 28 74 72 69 6d 28 62 61 73 65 36 34 trtr(trim(base64
0810: 5f 65 6e 63 6f 64 65 28 24 72 61 77 29 2c 20 22 _encode($raw), "
0820: 3d 22 29 2c 20 22 2b 2f 22 2c 20 22 2d 5f 22 29 ="), "+/", "-_")
0830: 3b 0a 7d 0a 0a 23 2d 2d 20 6c 6f 61 64 20 61 75 ;.}..#-- load au
0840: 74 68 6f 72 69 7a 61 74 69 6f 6e 20 70 72 6f 70 thorization prop
0850: 65 72 74 69 65 73 20 62 79 20 61 75 74 68 20 63 erties by auth c
0860: 6f 64 65 0a 66 75 6e 63 74 69 6f 6e 20 67 65 74 ode.function get
0870: 5f 74 6f 6b 65 6e 5f 62 79 5f 63 6f 64 65 28 24 _token_by_code($
0880: 63 6f 64 65 29 20 7b 0a 20 20 20 20 72 65 74 75 code) {. retu
0890: 72 6e 20 64 62 28 22 53 45 4c 45 43 54 20 2a 20 rn db("SELECT *
08a0: 46 52 4f 4d 20 66 78 5f 61 75 74 68 20 57 48 45 FROM fx_auth WHE
08b0: 52 45 20 63 6f 64 65 3d 3f 22 2c 20 5b 24 63 6f RE code=?", [$co
08c0: 64 65 5d 29 20 3f 3a 20 5b 5b 5d 5d 3b 0a 7d 0a de]) ?: [[]];.}.
08d0: 66 75 6e 63 74 69 6f 6e 20 63 6c 65 61 6e 5f 65 function clean_e
08e0: 78 70 69 72 65 64 5f 74 6f 6b 65 6e 28 29 20 7b xpired_token() {
08f0: 0a 20 20 20 20 64 62 28 22 44 45 4c 45 54 45 20 . db("DELETE
0900: 46 52 4f 4d 20 66 78 5f 61 75 74 68 20 57 48 45 FROM fx_auth WHE
0910: 52 45 20 65 78 70 69 72 65 73 20 3c 20 3f 22 2c RE expires < ?",
0920: 20 5b 74 69 6d 65 28 29 5d 29 3b 0a 7d 0a 0a 23 [time()]);.}..#
0930: 2d 2d 20 67 65 74 20 63 6f 64 65 20 66 72 6f 6d -- get code from
0940: 20 41 75 74 68 6f 72 69 7a 61 74 69 6f 6e 3a 20 Authorization:
0950: 68 65 61 64 65 72 0a 66 75 6e 63 74 69 6f 6e 20 header.function
0960: 62 65 61 72 65 72 28 29 20 7b 0a 20 20 20 20 69 bearer() {. i
0970: 66 20 28 65 6d 70 74 79 28 24 5f 53 45 52 56 45 f (empty($_SERVE
0980: 52 5b 22 48 54 54 50 5f 41 55 54 48 4f 52 49 5a R["HTTP_AUTHORIZ
0990: 41 54 49 4f 4e 22 5d 29 29 20 7b 0a 20 20 20 20 ATION"])) {.
09a0: 20 20 20 20 20 72 65 74 75 72 6e 20 22 22 3b 0a return "";.
09b0: 20 20 20 20 7d 0a 20 20 20 20 69 66 20 28 70 72 }. if (pr
09c0: 65 67 5f 6d 61 74 63 68 28 22 2f 42 65 61 72 65 eg_match("/Beare
09d0: 72 5c 73 2b 28 5c 53 2b 29 2f 69 22 2c 20 24 5f r\s+(\S+)/i", $_
09e0: 53 45 52 56 45 52 5b 22 48 54 54 50 5f 41 55 54 SERVER["HTTP_AUT
09f0: 48 4f 52 49 5a 41 54 49 4f 4e 22 5d 2c 20 24 75 HORIZATION"], $u
0a00: 75 29 29 20 7b 0a 20 20 20 20 20 20 20 20 20 72 u)) {. r
0a10: 65 74 75 72 6e 20 24 75 75 5b 31 5d 3b 0a 20 20 eturn $uu[1];.
0a20: 20 20 7d 0a 7d 0a 0a 0a 23 2d 2d 20 73 65 6e 64 }.}...#-- send
0a30: 20 3f 63 6f 64 65 3d 20 76 65 72 69 66 69 63 61 ?code= verifica
0a40: 74 69 6f 6e 20 72 65 73 70 6f 6e 73 65 20 28 62 tion response (b
0a50: 61 73 69 63 61 6c 6c 79 20 77 68 61 74 20 2f 61 asically what /a
0a60: 75 74 68 20 61 6c 72 65 61 64 79 20 64 6f 65 73 uth already does
0a70: 29 0a 66 75 6e 63 74 69 6f 6e 20 76 65 72 69 66 ).function verif
0a80: 79 5f 63 6f 64 65 28 29 20 7b 0a 20 20 20 20 68 y_code() {. h
0a90: 65 61 64 65 72 28 22 43 6f 6e 74 65 6e 74 2d 54 eader("Content-T
0aa0: 79 70 65 3a 20 61 70 70 6c 69 63 61 74 69 6f 6e ype: application
0ab0: 2f 6a 73 6f 6e 22 29 3b 0a 0a 20 20 20 20 23 20 /json");.. #
0ac0: 69 6e 70 75 74 0a 20 20 20 20 24 67 72 61 6e 74 input. $grant
0ad0: 5f 74 79 70 65 20 3d 20 24 5f 52 45 51 55 45 53 _type = $_REQUES
0ae0: 54 5b 22 67 72 61 6e 74 5f 74 79 70 65 22 5d 3b T["grant_type"];
0af0: 0a 20 20 20 20 24 63 6f 64 65 20 3d 20 24 5f 52 . $code = $_R
0b00: 45 51 55 45 53 54 5b 22 63 6f 64 65 22 5d 3b 0a EQUEST["code"];.
0b10: 20 20 20 20 24 63 6c 69 65 6e 74 5f 69 64 20 3d $client_id =
0b20: 20 24 5f 52 45 51 55 45 53 54 5b 22 63 6c 69 65 $_REQUEST["clie
0b30: 6e 74 5f 69 64 22 5d 3b 0a 20 20 20 20 24 72 65 nt_id"];. $re
0b40: 64 69 72 65 63 74 5f 75 72 69 20 3d 20 24 5f 52 direct_uri = $_R
0b50: 45 51 55 45 53 54 5b 22 72 65 64 69 72 65 63 74 EQUEST["redirect
0b60: 5f 75 72 69 22 5d 3b 0a 20 20 20 20 0a 20 20 20 _uri"];. .
0b70: 20 23 20 66 69 6e 64 20 74 6f 6b 65 6e 0a 20 20 # find token.
0b80: 20 20 63 6c 65 61 6e 5f 65 78 70 69 72 65 64 5f clean_expired_
0b90: 74 6f 6b 65 6e 28 29 3b 0a 20 20 20 20 24 74 6f token();. $to
0ba0: 6b 65 6e 20 3d 20 67 65 74 5f 74 6f 6b 65 6e 5f ken = get_token_
0bb0: 62 79 5f 63 6f 64 65 28 24 63 6f 64 65 29 5b 30 by_code($code)[0
0bc0: 5d 3b 0a 20 20 20 20 0a 20 20 20 20 23 20 63 68 ];. . # ch
0bd0: 65 63 6b 20 70 61 72 61 6d 73 0a 20 20 20 20 69 eck params. i
0be0: 66 20 28 65 6d 70 74 79 28 24 63 6f 64 65 29 29 f (empty($code))
0bf0: 20 7b 0a 20 20 20 20 20 20 20 20 6a 73 6f 6e 5f {. json_
0c00: 72 65 73 70 6f 6e 73 65 28 5b 22 65 72 72 6f 72 response(["error
0c10: 22 20 3d 3e 20 20 22 69 6e 76 61 6c 69 64 5f 72 " => "invalid_r
0c20: 65 71 75 65 73 74 22 2c 20 22 65 72 72 6f 72 5f equest", "error_
0c30: 64 65 73 63 72 69 70 74 69 6f 6e 22 20 3d 3e 20 description" =>
0c40: 22 6d 69 73 73 69 6e 67 20 63 6f 64 65 20 70 61 "missing code pa
0c50: 72 61 6d 65 74 65 72 22 5d 29 3b 0a 20 20 20 20 rameter"]);.
0c60: 7d 0a 20 20 20 20 65 6c 73 65 69 66 20 28 65 6d }. elseif (em
0c70: 70 74 79 28 24 74 6f 6b 65 6e 29 29 20 7b 0a 20 pty($token)) {.
0c80: 20 20 20 20 20 20 20 6a 73 6f 6e 5f 72 65 73 70 json_resp
0c90: 6f 6e 73 65 28 5b 22 65 72 72 6f 72 22 20 3d 3e onse(["error" =>
0ca0: 20 20 22 61 63 63 65 73 73 5f 64 65 6e 69 65 64 "access_denied
0cb0: 22 2c 20 22 65 72 72 6f 72 5f 64 65 73 63 72 69 ", "error_descri
0cc0: 70 74 69 6f 6e 22 20 3d 3e 20 22 61 63 63 65 73 ption" => "acces
0cd0: 73 20 63 6f 64 65 20 2f 20 74 6f 6b 65 6e 20 65 s code / token e
0ce0: 78 70 69 72 65 64 22 5d 29 3b 0a 20 20 20 20 7d xpired"]);. }
0cf0: 0a 20 20 20 20 65 6c 73 65 69 66 20 28 24 63 6c . elseif ($cl
0d00: 69 65 6e 74 5f 69 64 20 21 3d 20 24 74 6f 6b 65 ient_id != $toke
0d10: 6e 5b 22 63 6c 69 65 6e 74 5f 69 64 22 5d 29 20 n["client_id"])
0d20: 7b 0a 20 20 20 20 20 20 20 20 6a 73 6f 6e 5f 72 {. json_r
0d30: 65 73 70 6f 6e 73 65 28 5b 22 65 72 72 6f 72 22 esponse(["error"
0d40: 20 3d 3e 20 20 22 61 63 63 65 73 73 5f 64 65 6e => "access_den
0d50: 69 65 64 22 2c 20 22 65 72 72 6f 72 5f 64 65 73 ied", "error_des
0d60: 63 72 69 70 74 69 6f 6e 22 20 3d 3e 20 22 77 72 cription" => "wr
0d70: 6f 6e 67 20 63 6c 69 65 6e 74 5f 69 64 22 5d 29 ong client_id"])
0d80: 3b 0a 20 20 20 20 7d 0a 20 20 20 20 65 6c 73 65 ;. }. else
0d90: 69 66 20 28 69 6e 5f 61 72 72 61 79 28 24 74 6f if (in_array($to
0da0: 6b 65 6e 5b 22 74 79 70 65 22 5d 2c 20 5b 22 69 ken["type"], ["i
0db0: 64 22 2c 20 22 72 65 76 6f 6b 65 64 22 5d 29 29 d", "revoked"]))
0dc0: 20 7b 0a 20 20 20 20 20 20 20 20 6a 73 6f 6e 5f {. json_
0dd0: 72 65 73 70 6f 6e 73 65 28 5b 22 65 72 72 6f 72 response(["error
0de0: 22 20 3d 3e 20 20 22 69 6e 76 61 6c 69 64 5f 73 " => "invalid_s
0df0: 63 6f 70 65 22 2c 20 22 65 72 72 6f 72 5f 64 65 cope", "error_de
0e00: 73 63 72 69 70 74 69 6f 6e 22 20 3d 3e 20 22 61 scription" => "a
0e10: 75 74 68 6f 72 69 7a 61 74 69 6f 6e 20 63 6f 64 uthorization cod
0e20: 65 20 28 72 65 73 70 6f 6e 73 65 5f 74 79 70 65 e (response_type
0e30: 3d 69 64 29 20 6e 6f 74 20 75 73 65 61 62 6c 65 =id) not useable
0e40: 20 66 6f 72 20 61 63 63 65 73 73 20 74 6f 6b 65 for access toke
0e50: 6e 20 75 70 67 72 61 64 65 22 5d 29 3b 0a 20 20 n upgrade"]);.
0e60: 20 20 7d 0a 20 20 20 20 65 6c 73 65 20 7b 0a 20 }. else {.
0e70: 20 20 20 20 20 20 20 64 62 28 22 55 50 44 41 54 db("UPDAT
0e80: 45 20 66 78 5f 61 75 74 68 20 53 45 54 20 60 74 E fx_auth SET `t
0e90: 79 70 65 60 3d 3f 2c 20 65 78 70 69 72 65 73 3d ype`=?, expires=
0ea0: 3f 20 57 48 45 52 45 20 63 6f 64 65 3d 3f 22 2c ? WHERE code=?",
0eb0: 20 5b 22 74 6f 6b 65 6e 22 2c 20 74 69 6d 65 28 ["token", time(
0ec0: 29 2b 33 36 30 30 2c 20 24 63 6f 64 65 5d 29 3b )+3600, $code]);
0ed0: 0a 20 20 20 20 20 20 20 20 6a 73 6f 6e 5f 72 65 . json_re
0ee0: 73 70 6f 6e 73 65 28 5b 0a 20 20 20 20 20 20 20 sponse([.
0ef0: 20 20 20 20 20 22 61 63 63 65 73 73 5f 74 6f 6b "access_tok
0f00: 65 6e 22 20 3d 3e 20 24 63 6f 64 65 2c 0a 20 20 en" => $code,.
0f10: 20 20 20 20 20 20 20 20 20 20 22 74 6f 6b 65 6e "token
0f20: 5f 74 79 70 65 22 20 3d 3e 20 22 42 65 61 72 65 _type" => "Beare
0f30: 72 22 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 r",.
0f40: 22 73 63 6f 70 65 22 20 3d 3e 20 24 74 6f 6b 65 "scope" => $toke
0f50: 6e 5b 22 73 63 6f 70 65 22 5d 2c 0a 20 20 20 20 n["scope"],.
0f60: 20 20 20 20 20 20 20 20 22 6d 65 22 20 3d 3e 20 "me" =>
0f70: 24 74 6f 6b 65 6e 5b 22 6d 65 22 5d 2c 0a 20 20 $token["me"],.
0f80: 20 20 20 20 20 20 5d 29 3b 0a 20 20 20 20 7d 0a ]);. }.
0f90: 7d 0a 0a 23 2d 2d 20 74 65 73 74 20 76 61 6c 69 }..#-- test vali
0fa0: 64 69 74 79 20 6f 66 20 41 75 74 68 6f 72 69 7a dity of Authoriz
0fb0: 61 74 69 6f 6e 3a 20 42 65 61 72 65 72 20 54 4f ation: Bearer TO
0fc0: 4b 45 4e 43 4f 44 45 0a 66 75 6e 63 74 69 6f 6e KENCODE.function
0fd0: 20 76 65 72 69 66 79 5f 62 65 61 72 65 72 28 24 verify_bearer($
0fe0: 63 6f 64 65 29 20 7b 0a 20 20 20 20 23 20 66 69 code) {. # fi
0ff0: 6e 64 20 74 6f 6b 65 6e 0a 20 20 20 20 63 6c 65 nd token. cle
1000: 61 6e 5f 65 78 70 69 72 65 64 5f 74 6f 6b 65 6e an_expired_token
1010: 28 29 3b 0a 20 20 20 20 24 74 6f 6b 65 6e 20 3d ();. $token =
1020: 20 67 65 74 5f 74 6f 6b 65 6e 5f 62 79 5f 63 6f get_token_by_co
1030: 64 65 28 24 63 6f 64 65 29 5b 30 5d 3b 0a 20 20 de($code)[0];.
1040: 20 20 69 66 20 28 21 24 74 6f 6b 65 6e 20 6f 72 if (!$token or
1050: 20 24 74 6f 6b 65 6e 5b 22 74 79 70 65 22 5d 20 $token["type"]
1060: 21 3d 20 22 74 6f 6b 65 6e 22 29 20 7b 0a 20 20 != "token") {.
1070: 20 20 20 20 20 20 20 64 69 65 28 68 65 61 64 65 die(heade
1080: 72 28 22 53 74 61 74 75 73 3a 20 34 30 33 22 29 r("Status: 403")
1090: 29 3b 0a 20 20 20 20 7d 0a 20 20 20 20 6a 73 6f );. }. jso
10a0: 6e 5f 72 65 73 70 6f 6e 73 65 28 5b 0a 20 20 20 n_response([.
10b0: 20 20 20 20 20 22 63 6c 69 65 6e 74 5f 69 64 22 "client_id"
10c0: 20 3d 3e 20 24 74 6f 6b 65 6e 5b 22 63 6c 69 65 => $token["clie
10d0: 6e 74 5f 69 64 22 5d 2c 0a 20 20 20 20 20 20 20 nt_id"],.
10e0: 20 22 73 63 6f 70 65 22 20 3d 3e 20 24 74 6f 6b "scope" => $tok
10f0: 65 6e 5b 22 73 63 6f 70 65 22 5d 2c 0a 20 20 20 en["scope"],.
1100: 20 20 20 20 20 22 6d 65 22 20 3d 3e 20 24 74 6f "me" => $to
1110: 6b 65 6e 5b 22 6d 65 22 5d 2c 0a 20 20 20 20 5d ken["me"],. ]
1120: 29 3b 0a 7d 0a 0a 23 2d 2d 20 37 2e 31 20 54 6f );.}..#-- 7.1 To
1130: 6b 65 6e 20 52 65 76 6f 63 61 74 69 6f 6e 20 52 ken Revocation R
1140: 65 71 75 65 73 74 0a 66 75 6e 63 74 69 6f 6e 20 equest.function
1150: 72 65 76 6f 6b 65 28 24 63 6f 64 65 29 20 7b 0a revoke($code) {.
1160: 20 20 20 20 69 66 20 28 24 74 6f 6b 65 6e 20 3d if ($token =
1170: 20 67 65 74 5f 74 6f 6b 65 6e 5f 62 79 5f 63 6f get_token_by_co
1180: 64 65 28 24 63 6f 64 65 29 5b 30 5d 29 20 7b 0a de($code)[0]) {.
1190: 20 20 20 20 20 20 20 20 64 62 28 22 55 50 44 41 db("UPDA
11a0: 54 45 20 66 78 5f 61 75 74 68 20 73 65 74 20 60 TE fx_auth set `
11b0: 74 79 70 65 60 3d 3f 20 57 48 45 52 45 20 63 6f type`=? WHERE co
11c0: 64 65 3d 3f 22 2c 20 5b 22 72 65 76 6f 6b 65 64 de=?", ["revoked
11d0: 22 2c 20 24 63 6f 64 65 5d 29 3b 0a 20 20 20 20 ", $code]);.
11e0: 7d 0a 7d 0a 0a 0a 23 2d 2d 20 72 75 6e 0a 69 66 }.}...#-- run.if
11f0: 20 28 21 65 6d 70 74 79 28 24 5f 50 4f 53 54 5b (!empty($_POST[
1200: 22 67 72 61 6e 74 5f 74 79 70 65 22 5d 29 29 20 "grant_type"]))
1210: 7b 0a 20 20 20 20 76 65 72 69 66 79 5f 63 6f 64 {. verify_cod
1220: 65 28 29 3b 0a 7d 0a 65 6c 73 65 69 66 20 28 24 e();.}.elseif ($
1230: 63 6f 64 65 20 3d 20 62 65 61 72 65 72 28 29 29 code = bearer())
1240: 20 7b 0a 20 20 20 20 76 65 72 69 66 79 5f 62 65 {. verify_be
1250: 61 72 65 72 28 24 63 6f 64 65 29 3b 0a 7d 0a 65 arer($code);.}.e
1260: 6c 73 65 69 66 20 28 24 5f 52 45 51 55 45 53 54 lseif ($_REQUEST
1270: 5b 22 61 63 74 69 6f 6e 22 5d 20 3d 3d 20 22 72 ["action"] == "r
1280: 65 76 6f 6b 65 22 29 20 7b 0a 20 20 20 20 72 65 evoke") {. re
1290: 76 6f 6b 65 28 24 5f 52 45 51 55 45 53 54 5b 22 voke($_REQUEST["
12a0: 74 6f 6b 65 6e 22 5d 29 3b 0a 7d 0a 65 6c 73 65 token"]);.}.else
12b0: 20 7b 0a 20 20 20 20 70 72 69 6e 74 3c 3c 3c 48 {. print<<<H
12c0: 54 4d 4c 0a 20 20 20 20 3c 64 69 76 20 63 6c 61 TML. <div cla
12d0: 73 73 3d 27 66 6f 73 73 69 6c 2d 64 6f 63 27 20 ss='fossil-doc'
12e0: 64 61 74 61 2d 74 69 74 6c 65 3d 27 49 6e 64 69 data-title='Indi
12f0: 65 41 75 74 68 27 3e 0a 20 20 20 20 20 20 20 3c eAuth'>. <
1300: 73 76 67 20 68 65 69 67 68 74 3d 32 37 30 20 77 svg height=270 w
1310: 69 64 74 68 3d 32 31 35 20 73 74 79 6c 65 3d 27 idth=215 style='
1320: 66 6c 6f 61 74 3a 6c 65 66 74 3b 20 6d 61 72 67 float:left; marg
1330: 69 6e 2d 72 69 67 68 74 3a 20 33 30 70 74 3b 27 in-right: 30pt;'
1340: 20 76 69 65 77 42 6f 78 3d 27 30 20 30 20 34 32 viewBox='0 0 42
1350: 2e 39 36 37 38 36 31 20 35 33 2e 37 37 38 35 38 .967861 53.77858
1360: 27 3e 20 3c 67 20 74 72 61 6e 73 66 6f 72 6d 3d '> <g transform=
1370: 27 74 72 61 6e 73 6c 61 74 65 28 2d 32 36 2e 39 'translate(-26.9
1380: 32 36 37 30 37 2c 2d 37 32 2e 32 34 34 30 34 38 26707,-72.244048
1390: 29 27 20 69 64 3d 27 6c 61 79 65 72 31 27 3e 0a )' id='layer1'>.
13a0: 20 20 20 20 20 20 20 20 3c 70 61 74 68 20 69 64 <path id
13b0: 3d 27 70 61 74 68 38 32 38 27 20 64 3d 27 6d 20 ='path828' d='m
13c0: 35 38 2e 36 36 37 30 33 32 2c 37 33 2e 31 32 36 58.667032,73.126
13d0: 35 32 36 20 63 20 2d 36 2e 33 35 39 34 37 2c 30 526 c -6.35947,0
13e0: 2e 30 34 34 34 34 20 2d 31 32 2e 37 31 38 39 35 .04444 -12.71895
13f0: 2c 30 2e 30 38 38 38 38 20 2d 31 39 2e 30 37 38 ,0.08888 -19.078
1400: 34 31 38 2c 30 2e 31 33 33 33 32 37 20 2d 33 2e 418,0.133327 -3.
1410: 38 35 33 36 38 33 2c 31 37 2e 32 39 33 33 35 20 853683,17.29335
1420: 2d 37 2e 37 30 37 33 36 37 2c 33 34 2e 35 38 36 -7.707367,34.586
1430: 36 38 37 20 2d 31 31 2e 35 36 31 30 35 2c 35 31 687 -11.56105,51
1440: 2e 38 38 30 30 33 37 20 34 2e 36 37 30 38 36 2c .880037 4.67086,
1450: 2d 31 30 65 2d 34 20 39 2e 33 34 31 37 31 39 2c -10e-4 9.341719,
1460: 2d 30 2e 30 30 32 20 31 34 2e 30 31 32 35 37 38 -0.002 14.012578
1470: 2c 2d 30 2e 30 30 33 20 30 2e 31 37 38 31 31 2c ,-0.003 0.17811,
1480: 2d 36 2e 33 32 36 32 33 20 30 2e 33 35 36 32 33 -6.32623 0.35623
1490: 2c 2d 31 32 2e 36 35 32 34 36 20 30 2e 35 33 34 ,-12.65246 0.534
14a0: 33 34 2c 2d 31 38 2e 39 37 38 36 39 20 32 2e 30 34,-18.97869 2.0
14b0: 34 35 35 32 2c 2d 30 2e 38 35 38 38 36 20 34 2e 4552,-0.85886 4.
14c0: 30 39 31 30 34 2c 2d 31 2e 37 31 37 37 33 20 36 09104,-1.71773 6
14d0: 2e 31 33 36 35 37 2c 2d 32 2e 35 37 36 35 39 20 .13657,-2.57659
14e0: 32 2e 31 33 38 38 39 2c 30 2e 38 39 35 39 20 34 2.13889,0.8959 4
14f0: 2e 32 37 37 37 37 2c 31 2e 37 39 31 37 39 20 36 .27777,1.79179 6
1500: 2e 34 31 36 36 36 2c 32 2e 36 38 37 36 39 20 2d .41666,2.68769 -
1510: 30 2e 31 30 35 39 34 2c 35 2e 39 36 31 36 31 20 0.10594,5.96161
1520: 30 2e 36 34 30 35 39 2c 31 31 2e 39 33 32 34 31 0.64059,11.93241
1530: 20 30 2e 31 37 38 32 35 2c 31 37 2e 38 38 33 36 0.17825,17.8836
1540: 38 20 2d 30 2e 38 32 31 34 33 2c 31 2e 32 37 39 8 -0.82143,1.279
1550: 31 35 20 31 2e 32 39 38 38 39 2c 30 2e 35 30 37 15 1.29889,0.507
1560: 34 38 20 32 2e 30 35 35 33 33 2c 30 2e 37 31 38 48 2.05533,0.718
1570: 32 37 20 33 2e 38 32 30 32 33 2c 30 2e 30 30 32 27 3.82023,0.002
1580: 20 37 2e 36 34 30 34 35 2c 30 2e 30 30 35 20 31 7.64045,0.005 1
1590: 31 2e 34 36 30 36 37 2c 30 2e 30 30 37 20 2d 33 1.46067,0.007 -3
15a0: 2e 33 38 34 39 38 2c 2d 31 37 2e 32 35 30 37 33 .38498,-17.25073
15b0: 20 2d 36 2e 37 36 39 39 35 2c 2d 33 34 2e 35 30 -6.76995,-34.50
15c0: 31 34 35 37 20 2d 31 30 2e 31 35 34 39 33 2c 2d 1457 -10.15493,-
15d0: 35 31 2e 37 35 32 31 39 34 20 7a 20 6d 20 2d 39 51.752194 z m -9
15e0: 2e 34 38 39 33 34 2c 37 2e 35 31 38 39 32 32 20 .48934,7.518922
15f0: 63 20 34 2e 37 36 36 33 39 2c 2d 30 2e 31 38 30 c 4.76639,-0.180
1600: 39 38 38 20 38 2e 35 39 37 33 32 2c 35 2e 30 32 988 8.59732,5.02
1610: 36 33 33 39 20 37 2e 30 32 31 36 36 2c 39 2e 35 6339 7.02166,9.5
1620: 32 31 39 38 35 20 2d 31 2e 32 33 36 35 35 2c 34 21985 -1.23655,4
1630: 2e 36 30 33 39 35 20 2d 37 2e 33 34 31 30 39 2c .60395 -7.34109,
1640: 36 2e 37 33 33 31 20 2d 31 31 2e 31 37 31 37 34 6.7331 -11.17174
1650: 2c 33 2e 38 39 34 31 34 20 2d 34 2e 30 33 34 34 ,3.89414 -4.0344
1660: 37 34 2c 2d 32 2e 35 34 31 39 36 20 2d 34 2e 32 74,-2.54196 -4.2
1670: 36 33 32 38 34 2c 2d 39 2e 30 30 32 35 37 34 20 63284,-9.002574
1680: 2d 30 2e 34 31 38 37 35 2c 2d 31 31 2e 38 32 33 -0.41875,-11.823
1690: 35 38 20 31 2e 32 38 35 39 35 2c 2d 31 2e 30 32 58 1.28595,-1.02
16a0: 35 38 36 38 20 32 2e 39 32 34 30 35 2c 2d 31 2e 5868 2.92405,-1.
16b0: 35 39 36 36 34 35 20 34 2e 35 36 38 38 33 2c 2d 596645 4.56883,-
16c0: 31 2e 35 39 32 35 34 35 20 7a 20 6d 20 35 2e 36 1.592545 z m 5.6
16d0: 38 32 38 35 2c 34 34 2e 32 32 34 31 37 32 20 63 8285,44.224172 c
16e0: 20 30 2e 33 32 37 32 34 2c 30 20 30 2e 30 39 38 0.32724,0 0.098
16f0: 36 2c 30 20 30 2c 30 20 7a 27 0a 20 20 20 20 20 6,0 0,0 z'.
1700: 20 20 20 73 74 79 6c 65 3d 27 66 69 6c 6c 3a 23 style='fill:#
1710: 61 65 65 61 34 37 3b 66 69 6c 6c 2d 6f 70 61 63 aeea47;fill-opac
1720: 69 74 79 3a 31 3b 73 74 72 6f 6b 65 3a 23 34 61 ity:1;stroke:#4a
1730: 35 38 34 38 3b 73 74 72 6f 6b 65 2d 77 69 64 74 5848;stroke-widt
1740: 68 3a 31 2e 37 36 34 39 39 39 39 39 3b 73 74 72 h:1.76499999;str
1750: 6f 6b 65 2d 6c 69 6e 65 63 61 70 3a 62 75 74 74 oke-linecap:butt
1760: 3b 73 74 72 6f 6b 65 2d 6c 69 6e 65 6a 6f 69 6e ;stroke-linejoin
1770: 3a 6d 69 74 65 72 3b 73 74 72 6f 6b 65 2d 6d 69 :miter;stroke-mi
1780: 74 65 72 6c 69 6d 69 74 3a 34 3b 73 74 72 6f 6b terlimit:4;strok
1790: 65 2d 64 61 73 68 61 72 72 61 79 3a 6e 6f 6e 65 e-dasharray:none
17a0: 3b 73 74 72 6f 6b 65 2d 6f 70 61 63 69 74 79 3a ;stroke-opacity:
17b0: 30 2e 39 39 34 35 36 35 31 38 27 20 2f 3e 0a 20 0.99456518' />.
17c0: 20 20 20 20 20 20 3c 2f 67 3e 3c 2f 73 76 67 3e </g></svg>
17d0: 0a 20 20 20 20 20 20 20 3c 68 33 3e 54 6f 6b 65 . <h3>Toke
17e0: 6e 20 65 6e 64 70 6f 69 6e 74 3c 2f 68 33 3e 0a n endpoint</h3>.
17f0: 20 20 20 20 20 20 20 54 68 69 73 20 69 73 20 74 This is t
1800: 68 65 20 61 63 63 65 73 73 20 74 6f 6b 65 6e 20 he access token
1810: 67 72 61 6e 74 20 70 6f 69 6e 74 2e 20 49 74 27 grant point. It'
1820: 73 20 6e 6f 74 20 61 63 74 75 61 6c 6c 79 20 6e s not actually n
1830: 65 65 64 65 64 20 66 6f 72 20 49 6e 64 69 65 41 eeded for IndieA
1840: 75 74 68 20 72 65 71 75 65 73 74 73 2c 20 62 75 uth requests, bu
1850: 74 20 66 6f 72 0a 20 20 20 20 20 20 20 6c 61 74 t for. lat
1860: 65 72 20 4d 69 63 72 6f 50 75 62 20 69 6d 70 6c er MicroPub impl
1870: 65 6d 65 6e 74 61 74 69 6f 6e 73 2e 0a 20 20 20 ementations..
1880: 20 20 20 20 3c 70 3e 0a 20 20 20 20 20 20 20 43 <p>. C
1890: 61 6e 20 62 65 20 72 65 67 69 73 74 65 72 65 64 an be registered
18a0: 20 6f 6e 20 61 20 75 73 65 72 20 68 6f 6d 65 70 on a user homep
18b0: 61 67 65 20 77 69 74 68 3a 3c 62 72 3e 0a 20 20 age with:<br>.
18c0: 20 20 20 20 20 3c 63 6f 64 65 3e 26 6c 74 3b 6c <code><l
18d0: 69 6e 6b 20 72 65 6c 3d 74 6f 6b 65 6e 5f 65 6e ink rel=token_en
18e0: 64 70 6f 69 6e 74 20 68 72 65 66 3d 27 68 74 74 dpoint href='htt
18f0: 70 73 3a 2f 2f 24 5f 53 45 52 56 45 52 5b 53 45 ps://$_SERVER[SE
1900: 52 56 45 52 5f 4e 41 4d 45 5d 24 5f 53 45 52 56 RVER_NAME]$_SERV
1910: 45 52 5b 50 48 50 5f 53 45 4c 46 5d 27 26 67 74 ER[PHP_SELF]'>
1920: 3b 3c 2f 63 6f 64 65 3e 0a 20 20 20 20 2f 64 69 ;</code>. /di
1930: 76 3e 0a 48 54 4d 4c 3b 0a 7d 0a 0a 0a 3f 3e v>.HTML;.}...?>