src/Voter/AccessVoter.php line 13

Open in your IDE?
  1. <?php
  4. namespace App\Voter;
  6. use App\Exception\AppException;
  7. use Psr\Log\LoggerInterface;
  8. use Symfony\Component\HttpFoundation\Request;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Contracts\HttpClient\HttpClientInterface;
  13. class AccessVoter extends Voter
  14. {
  15.     public const UPLOAD 'upload';
  16.     public const STREAM 'stream';
  17.     public const INTERVIEW 'interview';
  18.     public const INTERVIEW_LIST 'interview-list';
  20.     private const ATTRIBUTES = [
  21.         self::UPLOAD,
  22.         self::STREAM,
  23.         self::INTERVIEW,
  24.         self::INTERVIEW_LIST,
  25.     ];
  27.     private HttpClientInterface $client;
  28.     private LoggerInterface $logger;
  30.     public function __construct(HttpClientInterface $clientLoggerInterface $logger)
  31.     {
  32.         $this->client $client;
  33.         $this->logger $logger;
  34.     }
  36.     protected function supports(string $attribute$subject): bool
  37.     {
  38.         return $subject instanceof Request && in_array($attributeself::ATTRIBUTES);
  39.     }
  41.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  42.     {
  43.         switch ($attribute) {
  44.             case self::UPLOAD:
  45.                 return $this->isUploadAllowed($subject);
  46.             case self::STREAM:
  47.                 return $this->isStreamAllowed($subject);
  48.             case self::INTERVIEW:
  49.                 return $this->isInterviewAllowed($subject);
  50.             case self::INTERVIEW_LIST:
  51.                 return $this->isInterviewListAllowed($subject);
  52.         }
  54.         throw new AppException('Invalid attribute: '.$attribute);
  55.     }
  57.     private function isUploadAllowed(Request $request): bool
  58.     {
  59.         if ((null === $request->headers->get('apptoken')) || !$this->isValidApplication($request->headers->get('apptoken'))) {
  60.             throw new AppException('Access restricted.'403);
  61.         }
  63.         return true;
  64.     }
  66.     private function isStreamAllowed(Request $request): bool
  67.     {
  68.         $content json_decode($request->getContent(), true);
  69.         if ($content['appKey'] !== $_ENV['APP_KEY']) {
  70.             return false;
  71.         }
  72.         if (!isset($content['custom']['appToken']) || !$this->isValidApplication($content['custom']['appToken'])) {
  73.             return false;
  74.         }
  76.         return true;
  77.     }
  79.     private function isValidApplication($appToken): bool
  80.     {
  81.         /** dev environment token check */
  82.         if ($appToken === 'T-49d2016b-e492-4851-b9b4-d103244a2fdd') {
  83.             return true;
  84.         }
  85.         $response $this->client->request(
  86.             'GET',
  87.             $_ENV['API_URL'] . '/api/v1/_self',
  88.             [
  89.                 'headers' => [
  90.                     'SpxAuth' => 'Bearer ' $appToken,
  91.                 ]
  92.             ]
  93.         );
  95.         if ($response->getStatusCode() < 300) {
  96.             return true;
  97.         }
  99.         $response $this->client->request(
  100.             'GET',
  101.             $_ENV['API_URL'] . '/api/v1/video_questions/allow_recording/' $appToken
  102.         );
  104.         if ($response->getStatusCode() < 300) {
  105.             return true;
  106.         }
  108.         $response $this->client->request(
  109.             'GET',
  110.             $_ENV['API_URL'] . '/api/v1/video_questions/allow_update_universal_job/' $appToken
  111.         );
  113.         return $response->getStatusCode() < 300;
  114.     }
  116.     private function isInterviewAllowed(Request $request)
  117.     {
  118.         $content json_decode($request->getContent(), true);
  120.         $this->logger->info(json_encode($content));
  122.         $customerToken $content['custom']['token'];
  124.         $response $this->client->request(
  125.             'GET',
  126.             $_ENV['API_URL'] . '/api/v1/_self',
  127.             [
  128.                 'headers' => [
  129.                     'SpxAuth' => 'Bearer ' $customerToken,
  130.                 ]
  131.             ]
  132.         );
  134.         return $response->getStatusCode() < 300;
  135.     }
  137.     private function isInterviewListAllowed(Request $request)
  138.     {
  139.         $appToken $request->headers->get('Apptoken');
  141.         if (empty($appToken)) {
  142.             $appToken $request->headers->get('SpxAuth');
  143.             if (empty($appToken)) {
  144.                 throw new AppException('Missing authorization'403);
  145.             }
  146.             $appToken str_replace('Bearer '''$appToken);
  147.         }
  149.         $response $this->client->request(
  150.             'GET',
  151.             $_ENV['API_URL'] . '/api/v1/_self',
  152.             [
  153.                 'headers' => [
  154.                     'SpxAuth' => 'Bearer ' $appToken,
  155.                 ]
  156.             ]
  157.         );
  159.         return $response->getStatusCode() < 300;
  160.     }
  161. }