src/App/Service/Social/AbstractMetaService.php line 56

Open in your IDE?
  1. <?php
  3. namespace App\Service\Social;
  5. use App\Util\Json;
  6. use Facebook\Facebook;
  7. use Symfony\Component\DependencyInjection\ParameterBag\ParameterBagInterface;
  8. use Symfony\Component\HttpFoundation\Request;
  10. abstract class AbstractMetaService
  11. {
  12.     public const NAME null;
  13.     private const SCOPES = [
  14.         // common scopes
  15.         'email',
  16.         // facebook scopes
  17.         'pages_manage_metadata',
  18.         'pages_manage_posts',
  19.         'pages_read_engagement',
  20.         'pages_show_list',
  21.         // instagram scopes
  22.         'instagram_basic',
  23.         'instagram_content_publish',
  24.         // business scopes
  25.         'business_management',
  26.     ];
  27.     protected const CHECK_SCOPES = [
  28.         'email',
  29.     ];
  30.     protected const TASKS = [
  31.         'CREATE_CONTENT',
  32.     ];
  34.     protected MetaPersistentDataHandler $metaPersistentDataHandler;
  36.     /**
  37.      * @var Facebook
  38.      */
  39.     protected Facebook $client;
  41.     /**
  42.      * @param MetaPersistentDataHandler $metaPersistentDataHandler
  43.      * @param ParameterBagInterface $params
  44.      */
  45.     public function __construct(
  46.         MetaPersistentDataHandler $metaPersistentDataHandler,
  47.         ParameterBagInterface $params
  48.     )
  49.     {
  50.         $this->metaPersistentDataHandler $metaPersistentDataHandler;
  51.         // TODO: likely should update the param to reflect generic "meta" naming...
  52.         if ( ! $params->has('facebook')) {
  53.             throw new \LogicException();
  54.         }
  55.         $config $params->get('facebook');
  56.         $this->client = new Facebook(
  57.             [
  58.                 'app_id' => $config['key'],
  59.                 'app_secret' => $config['secret'],
  60.                 'default_graph_version' => 'v20.0',
  61.                 'persistent_data_handler' => $metaPersistentDataHandler,
  62.             ],
  63.         );
  64.     }
  66.     /**
  67.      * Get the URL to start the OAuth flow with.
  68.      *
  69.      * @param string $redirect
  70.      * @param array $state
  71.      * @return string
  72.      */
  73.     public function requestAuthenticationUrl(
  74.         string $redirect,
  75.         array $state = []
  76.     ): string
  77.     {
  78.         if ($state) {
  79.             $this->metaPersistentDataHandler->set(
  80.                 'state',
  81.                 base64_encode(
  82.                     Json::encode($state),
  83.                 ),
  84.             );
  85.         }
  86.         return $this->client->getRedirectLoginHelper()->getLoginUrl(
  87.             $redirect,
  88.             self::SCOPES,
  89.         );
  90.     }
  92.     /**
  93.      * @param Request $request
  94.      * @return array
  95.      */
  96.     public function parseAuthenticationState(Request $request): array
  97.     {
  98.         $requestState $request->query->get('state');
  99.         $sessionState $this->metaPersistentDataHandler->get('state');
  100.         if ($requestState !== $sessionState) {
  101.             throw new \RuntimeException();
  102.         }
  103.         return Json::decode(
  104.             base64_decode($requestState),
  105.             true,
  106.         );
  107.     }
  109.     /**
  110.      * Use this on the return from an OAuth authentication flow.
  111.      *
  112.      * @param string $redirect
  113.      * @return string
  114.      */
  115.     public function processAuthenticationCallback(string $redirect): string
  116.     {
  117.         // check for any errors
  118.         if ($code $this->client->getRedirectLoginHelper()->getErrorCode()) {
  119.             throw new \RuntimeException(
  120.                 sprintf(
  121.                     'Facebook authentication error: %s.',
  122.                     $code,
  123.                 ),
  124.             );
  125.         }
  127.         // get an access token
  128.         // this will be likely be a short-lived user token
  129.         $accessToken $this->client->getRedirectLoginHelper()->getAccessToken(
  130.             $redirect,
  131.         );
  133.         // if we didn't get an access token for some reason, we have a problem
  134.         if ( ! $accessToken) {
  135.             throw new \RuntimeException(
  136.                 'Facebook returned an empty access token.',
  137.             );
  138.         }
  140.         // if the token is not a long-lived one, then we need to attempt to get a long-lived token
  141.         if ( ! $accessToken->isLongLived()) {
  142.             $accessToken $this->client->getOAuth2Client()->getLongLivedAccessToken(
  143.                 $accessToken,
  144.             );
  145.         }
  147.         // TODO: should we eventually return the full token so we can maybe log more information about it (like expiration)???
  148.         return $accessToken->getValue();
  149.     }
  151.     /**
  152.      * Gets data about the user for the given access token.
  153.      *
  154.      * @param string $accessToken
  155.      * @return object
  156.      */
  157.     public function me(string $accessToken): object
  158.     {
  159.         $result $this->client->get(
  160.             '/me',
  161.             $accessToken,
  162.         );
  163.         if ($result->isError()) {
  164.             $result->throwException();
  165.         }
  166.         $data $result->getDecodedBody();
  167.         return (object) [
  168.             'id' => $data['id'],
  169.             'name' => $data['name'],
  170.         ];
  171.     }
  173.     /**
  174.      * Check if page publishing permissions are set for a user.
  175.      *
  176.      * @param string $accessToken
  177.      * @return bool
  178.      */
  179.     public function hasRequiredScopes(string $accessToken): bool
  180.     {
  181.         $result $this->client->get(
  182.             '/me/permissions',
  183.             $accessToken
  184.         );
  185.         if ($result->isError()) {
  186.             $result->throwException();
  187.         }
  188.         $scopes = [];
  189.         foreach (static::CHECK_SCOPES as $scope) {
  190.             $scopes[$scope] = false;
  191.             foreach ($result->getDecodedBody()['data'] as $perm) {
  192.                 if ($perm['permission'] === $scope) {
  193.                     $scopes[$scope] = ($perm['status'] === 'granted');
  194.                     break;
  195.                 }
  196.             }
  197.         }
  198.         $missing array_filter(
  199.             $scopes,
  200.             static function (bool $granted) {
  201.                 return !$granted;
  202.             },
  203.         );
  204.         return (count($missing) === 0);
  205.     }
  207.     /**
  208.      * @param string $accessToken
  209.      * @return array<object>
  210.      */
  211.     abstract public function getAccounts(string $accessToken): array;
  213.     /**
  214.      * Will get a normalized list of pages a user has access to.
  215.      *
  216.      * @param string $accessToken
  217.      * @return array<object>
  218.      */
  219.     protected function getPages(string $accessToken): array
  220.     {
  221.         $result $this->client->get(
  222.             '/me/accounts',
  223.             $accessToken,
  224.         );
  225.         if ($result->isError()) {
  226.             $result->throwException();
  227.         }
  228.         $pages = [];
  229.         foreach ($result->getDecodedBody()['data'] as $data) {
  230.             if ($this->hasRequiredTasks($data['tasks'] ?? null)) {
  231.                 $pages[$data['id']] = (object) [
  232.                     'id' => $data['id'],
  233.                     'name' => $data['name'],
  234.                     'token' => $data['access_token'],
  235.                 ];
  236.             }
  237.         }
  238.         return $pages;
  239.     }
  241.     /**
  242.      * Determines whether a set of params for page access are sufficient.
  243.      *
  244.      * @param array|null $tasks
  245.      * @return bool
  246.      */
  247.     private function hasRequiredTasks(?array $tasks): bool
  248.     {
  249.         // if the data set did not have tasks defined (so null input), we can assume tasks are not used...
  250.         if ($tasks === null) {
  251.             return true;
  252.         }
  254.         // otherwise, tasks are defined
  255.         // check for all the ones we need to have for our system to work
  256.         foreach (self::TASKS as $task) {
  257.             if ( ! in_array($task$taskstrue)) {
  258.                 return false;
  259.             }
  260.         }
  262.         // no rejection yet, which means we should have matched everything we need
  263.         return true;
  264.     }
  265. }