Beispiel #1
0
<?php

include_once "../../clases/Inova360API.inc.php";
$TOKEN = "";
$CONSUMIDOR = "";
if (isset($_POST['token'])) {
    $TOKEN = isset($_POST['token']) ? $_POST['token'] : '';
    $CONSUMIDOR = isset($_POST['client_id']) ? $_POST['client_id'] : '';
} else {
    $TOKEN = isset($_GET['token']) ? $_GET['token'] : '';
    $CONSUMIDOR = isset($_GET['client_id']) ? $_GET['client_id'] : '';
}
if ($TOKEN == '' || $CONSUMIDOR == '') {
    die('Error');
}
//Validar permisos
$API = new Inova360API();
$DATOS = $API->getAccessToken($TOKEN);
if (!$DATOS || $DATOS['consumidorId'] != $CONSUMIDOR) {
    //Regresar valores
    $RESPUESTA = array();
}
$RESPUESTA['valor'] = 'prueba';
echo json_encode($RESPUESTA);
Beispiel #2
0
<?php

session_start();
include_once "clases/Inova360API.inc.php";
include_once "clases/Cookie.php";
include_once "clases/Usuarios.php";
include_once "clases/Consumidores.php";
include_once "clases/Sesion.php";
$INOVA360 = new Inova360API();
if (!isset($_GET['client_id']) || !isset($_GET['scope']) || !isset($_GET['status']) || !isset($_GET['response_type'])) {
    die("Error");
}
$CONSUMIDORID = $_GET['client_id'];
$ALCANCE = $_GET['scope'];
$ESTATUS = $_GET['status'];
$TIPO_RESPUESTA = $_GET['response_type'];
//Se obtienen la lista de permisos solicitados
$_GET['client_id'] = new MongoId($_GET['client_id']);
$alcanceSolicitado = $INOVA360->getAuthorizeParams();
//Si no existe session intentamos volverla a abrir desde cookies. Es necesario haber invocado antes a session_start()
Sesion::forzarAbrirSesion();
//Si existe una session abierta
if (isset($_SESSION['ID'])) {
    //Obtenemos el registro del token correspondiente a un usuario y un consumidor
    $existePermisoParaConsumidor = $INOVA360->validarConsumidor($CONSUMIDORID, $_SESSION['ID']);
    if ($existePermisoParaConsumidor) {
        $CONSUMIDORES = new Consumidores();
        $FILTRO = array("_id" => new MongoId($CONSUMIDORID));
        $CONSUMIDOR = $CONSUMIDORES->obtenerConsumidor($FILTRO);
        $TOKEN = $INOVA360->obtenerToken($CONSUMIDORID, $_SESSION['ID']);
        //Si el consumidor tiene acceso total a el API (Solo sitios propios)
Beispiel #3
0
<?php

include_once "clases/Inova360API.inc.php";
$oauth = new Inova360API();
$oauth->grantAccessToken();
?>