src/Controller/BigCommerceController.php line 21

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Utils\BigCommerceConfig;
  6. use Guzzle\Http\Client;
  7. use Psr\Log\LoggerInterface;
  8. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  9. use Symfony\Component\HttpFoundation\Cookie;
  10. use Symfony\Component\HttpFoundation\Request;
  11. use Symfony\Component\HttpFoundation\Response;
  13. class BigCommerceController extends AbstractController
  14. {
  15.     private $logger;
  17.     public function __construct(LoggerInterface $devdebugLogger) {
  18.         $this->logger $devdebugLogger;
  19.     }
  20.     
  21.     public function load(Request $requestBigCommerceConfig $config)
  22.     {
  23.         // ensure app has minimum configuration
  24.         $client_id $config->getClientId();
  25.         if(empty($client_id)) {
  26.             return $this->render('/bigcommerce/error.html.twig', array(
  27.                 'message' => "Missing CLIENT_ID in .env"
  28.             ));
  29.         }
  31.         $client_secret $config->getClientSecret();
  32.         if(empty($client_secret)) {
  33.             return $this->render('/bigcommerce/error.html.twig', array(
  34.                 'message' => "Missing CLIENT_SECRET in .env"
  35.             ));
  36.         }
  38.         // Ensure request is from BigCommerce environment, or store hash is known in cookie
  39.         $cookie_store_hash $config->getStoreHash();
  40.         $signed_payload $request->query->get('signed_payload');
  41.         if(empty($signed_payload)) {
  42.             $this->logger->debug('Invalid to request outside of BigCommerce.');
  43.             return $this->render('/bigcommerce/error.html.twig', array(
  44.                 'message' => "Invalid to request outside of BigCommerce"
  45.             ));
  46.         }
  48.         $data $this->verifySignedRequest($signed_payload$client_secret);
  50.         if (empty($data)) {
  51.             $this->logger->debug('Invalid signed_payload.');
  52.             return $this->render('/bigcommerce/error.html.twig', array(
  53.                 'message' => "Invalid signed_payload. Is request from BigCommerce?"
  54.             ));
  55.         }
  57.         // Don't load the app if not configured completely
  58.         $store_hash $data['store_hash'];
  59.         if(!$config->hasAuthToken($store_hash)) {
  60.             return $this->render('/bigcommerce/error.html.twig', array(
  61.                 'message' => "BigCommerce application is not configured completely"
  62.             ));
  63.         }
  65.         // Populate the data for the view
  66.         $user_email $data['user']['email'];
  67.         $welcome_name $this->getWelcomeName($user_email$config);
  68.         $view = array(
  69.             "welcome_name" => $welcome_name
  70.         );
  72.         // Render view, and attach critical elements for user-application context
  73.         $response $this->render('/bigcommerce/load.html.twig'$view);
  74.         // ! Save the storehash for future loads
  75.         $response->headers->setCookie(new Cookie('storehash'$store_hash));
  76.        $response->headers->setCookie(new Cookie('user-email'$user_email));
  77.         return $response;
  78.     }
  80.         /**
  81.      * Primary Index Page after App is loaded in BigCommerce
  82.      *
  83.      * @param Request $request
  84.      * @param BigCommerceConfig $config
  85.      * @return Response
  86.      */
  87.     public function home(Request $requestBigCommerceConfig $config)
  88.     {
  89.         // Get the current user's email
  90.         $user_email '';
  91.         $user_email $request->cookies->get('user-email');
  93.         $welcome_name $this->getWelcomeName($user_email$config);
  94.         $view = array(
  95.             "welcome_name" => $welcome_name
  96.         );
  98.         $cookies $request->cookies;
  99.         $cookies->has('storehash') ? $hash $cookies->get('storehash') : $hash null;
  100.         if($hash !== null && $hash === $config->getStoreHash()) {
  101.             $response $this->render('/bigcommerce/load.html.twig'$view);
  102.         } else {
  103.             $this->logger->debug('Invalid to request outside of BigCommerce for /home.');
  104.             $response $this->render('/bigcommerce/error.html.twig', array(
  105.                 'message' => "Invalid to request outside of BigCommerce"
  106.             ));
  107.         }
  108.         // $response = $this->render('/bigcommerce/load.html.twig', $view);
  109.         return $response;
  110.     }
  112.     private function getWelcomeName($user_emailBigCommerceConfig $config) {
  113.         // Find a Customer record using the email
  114.         // TODO: use the BigCommerce API client
  115.         $api_url $config->get_api_url();
  116.         $api_url $api_url.'/v2/customers?email='.urlencode($user_email);
  117.         $data_string "";
  118.         $customrequest "GET";
  119.         $welcome_name $user_email ?: "John Doe";
  120.         $customer $config->curl($api_url$data_string$customrequest);
  121.         if(count($customer) > 0)
  122.         {
  123.             $first_name $customer[0]['first_name'];
  124.             $last_name $customer[0]['last_name'];
  125.             $welcome_name $first_name " " $last_name;
  126.         }
  127.         return $welcome_name;
  128.     }    
  130.     /**
  131.      * BigCommerce application install app auth
  132.      *
  133.      * @param Request $request
  134.      * @param BigCommerceConfig $config
  135.      * @return void
  136.      */
  137.     public function auth(Request $requestBigCommerceConfig $config)
  138.     {
  139.         $code $request->query->get('code');
  140.         $scope $request->query->get('scope');
  141.         $context $request->query->get('context');
  143.         if(empty($code)) {
  144.             $this->logger->warning('Missing code.');
  145.             return $this->render('/bigcommerce/error.html.twig', array(
  146.                 'message' => "Missing code"
  147.             ));
  148.         }
  150.         if(empty($scope)) {
  151.             $this->logger->warning('Missing scope.');
  152.             return $this->render('/bigcommerce/error.html.twig', array(
  153.                 'message' => "Missing scope"
  154.             ));
  155.         }
  157.         if(empty($code)) {
  158.             $this->logger->warning('Missing context.');
  159.             return $this->render('/bigcommerce/error.html.twig', array(
  160.                 'message' => "Missing context"
  161.             ));
  162.         }
  164.         $payload = array(
  165.             'client_id' => $config->getClientId(),
  166.             'client_secret' => $config->getClientSecret(),
  167.             'redirect_uri' => $config->getRedirectUri(),
  168.             'grant_type' => 'authorization_code',
  169.             'code' => $code,
  170.             'scope' => $scope,
  171.             'context' => $context
  172.         );
  174.         $client = new Client(getenv('BC_AUTH_SERVICE'));
  176.         $req $client->post('/oauth2/token', array(), $payload, array(
  177.             'exceptions' => false
  178.         ));
  180.         $resp $req->send();
  181.         if ($resp->getStatusCode() == 200) {
  182.             $data $resp->json();
  183.             list($context$storehash) = explode('/'$data['context'], 2);
  184.             $config->set_app_detail($storehash$data['access_token']);
  185.             $view = array(
  186.                 "email" => $data['user']['email']
  187.             );
  188.             return $this->render('/bigcommerce/load.html.twig'$view);
  190.         } else {
  191.             $this->logger->warning('Something went wrong... [' $resp->getStatusCode() . '] ' $resp->getBody());
  192.             $view = array("error" => 'Something went wrong... [' $resp->getStatusCode() . '] ' $resp->getBody());
  193.             return $this->render('error.html.twig'$view);
  194.         }
  196.     }
  198.     /*
  199.      *  BigCommerce application install app auth
  200.      */
  201.     public function remove_user(Request $request)
  202.     {
  203.         $client_secret=$_ENV['CLIENT_SECRET'];
  204.         $data $this->verifySignedRequest($request->query->get('signed_payload'), $client_secret$logger);
  205.         if (empty($data)) {
  206.             $this->logger->warning('Invalid signed_payload.');
  207.             return 'Invalid signed_payload.';
  208.         }
  209.         return '[Remove User] ' $data['user']['email'];
  210.     }
  212.     function verifySignedRequest($signedRequest$client_secret)
  213.     {
  214.         list($encodedData$encodedSignature) = explode('.'$signedRequest2);
  216.         // decode the data
  217.         $signature base64_decode($encodedSignature);
  218.         $jsonStr base64_decode($encodedData);
  219.         $data json_decode($jsonStrtrue);
  221.         // confirm the signature
  222.         $expectedSignature hash_hmac('sha256'$jsonStr$client_secret$raw false);
  224.         if (!hash_equals($expectedSignature$signature)) {
  225.             $this->logger->warning('Bad signed request from BigCommerce!');
  226.             return null;
  227.         }
  228.         return $data;
  229.     }
  231.     /**
  232.     * Configure the static BigCommerce API client with the authorized app's auth token, the client ID from the environment
  233.      * and the store's hash as provided.
  234.      * @param string $storeHash Store hash to point the BigCommece API to for outgoing requests.
  235.      */
  236.     function configureBCApi($storeHash)
  237.     {
  238.         Bigcommerce::configure(array(
  239.             'client_id' => clientId(),
  240.             'auth_token' => getAuthToken($storeHash),
  241.             'store_hash' => $storeHash
  242.         ));
  243.     }
  245.     /**
  246.      * @return string Get the app's client ID from the environment vars
  247.      */
  248.     function clientId()
  249.     {
  250.         $clientId getenv('CLIENT_ID');
  251.         return $clientId ?: '';
  252.     }
  254.     /**
  255.      * @return string Get the app's client secret from the environment vars
  256.      */
  257.     function clientSecret()
  258.     {
  259.         $clientSecret getenv('CLIENT_SECRET');
  260.         return $clientSecret ?: '';
  261.     }
  263.     /**
  264.      * @return string Get auth service URL from the environment vars
  265.      */
  266.     function bcAuthService()
  267.     {
  268.         $bcAuthService getenv('BC_AUTH_SERVICE');
  269.         return $bcAuthService ?: '';
  270.     }
  271.     /**
  272.      * @return string Get the callback URL from the environment vars
  273.      */
  274.     function callbackUrl()
  275.     {
  276.         $callbackUrl getenv('CALLBACK_URL');
  277.         return $callbackUrl ?: '';
  278.     }
  280. }