app/models/request_token.rb

   1 # == Schema Information
   2 #
   3 # Table name: oauth_tokens
   4 #
   5 #  id                    :integer          not null, primary key
   6 #  user_id               :integer
   7 #  type                  :string(20)
   8 #  client_application_id :integer
   9 #  token                 :string(50)
  10 #  secret                :string(50)
  11 #  authorized_at         :datetime
  12 #  invalidated_at        :datetime
  13 #  created_at            :datetime
  14 #  updated_at            :datetime
  15 #  allow_read_prefs      :boolean          default(FALSE), not null
  16 #  allow_write_prefs     :boolean          default(FALSE), not null
  17 #  allow_write_diary     :boolean          default(FALSE), not null
  18 #  allow_write_api       :boolean          default(FALSE), not null
  19 #  allow_read_gpx        :boolean          default(FALSE), not null
  20 #  allow_write_gpx       :boolean          default(FALSE), not null
  21 #  callback_url          :string
  22 #  verifier              :string(20)
  23 #  scope                 :string
  24 #  valid_to              :datetime
  25 #  allow_write_notes     :boolean          default(FALSE), not null
  26 #
  27 # Indexes
  28 #
  29 #  index_oauth_tokens_on_token    (token) UNIQUE
  30 #  index_oauth_tokens_on_user_id  (user_id)
  31 #
  32 # Foreign Keys
  33 #
  34 #  oauth_tokens_client_application_id_fkey  (client_application_id => client_applications.id)
  35 #  oauth_tokens_user_id_fkey                (user_id => users.id)
  36 #
  37
  38 class RequestToken < OauthToken
  39   attr_accessor :provided_oauth_verifier
  40
  41   def authorize!(user)
  42     return false if authorized?
  43
  44     self.user = user
  45     self.authorized_at = Time.now
  46     self.verifier = OAuth::Helper.generate_key(20)[0, 20] unless oauth10?
  47     save
  48   end
  49
  50   def exchange!
  51     return false unless authorized?
  52     return false unless oauth10? || verifier == provided_oauth_verifier
  53
  54     RequestToken.transaction do
  55       params = { :user => user, :client_application => client_application }
  56       # copy the permissions from the authorised request token to the access token
  57       client_application.permissions.each do |p|
  58         params[p] = self[p]
  59       end
  60
  61       access_token = AccessToken.create(params)
  62       invalidate!
  63       access_token
  64     end
  65   end
  66
  67   def to_query
  68     if oauth10?
  69       super
  70     else
  71       "#{super}&oauth_callback_confirmed=true"
  72     end
  73   end
  74
  75   def oob?
  76     callback_url.nil? || callback_url.casecmp("oob").zero?
  77   end
  78
  79   def oauth10?
  80     (defined? OAUTH_10_SUPPORT) && OAUTH_10_SUPPORT && callback_url.blank?
  81   end
  82 end