Update copyright dates

[src/app-framework-binder.git] / src / afb-auth.c
diff --git a/src/afb-auth.c b/src/afb-auth.c

index 6747c9e..0d58d6a 100644 (file)
--- a/src/afb-auth.c
+++ b/src/afb-auth.c
@@ -1,5 +1,5 @@
  /*
- * Copyright (C) 2016-2019 "IoT.bzh"
+ * Copyright (C) 2015-2020 "IoT.bzh"
   * Author "Fulup Ar Foll"
   * Author José Bollo <jose.bollo@iot.bzh>
   *
@@ -23,14 +23,16 @@
  #include <json-c/json.h>
  #include <afb/afb-auth.h>
  #include <afb/afb-session-x2.h>
+#if WITH_LEGACY_BINDING_V1
+#include <afb/afb-session-x1.h>
+#endif
  
  #include "afb-auth.h"
  #include "afb-context.h"
  #include "afb-xreq.h"
-#include "afb-cred.h"
  #include "verbose.h"
  
-int afb_auth_check(struct afb_xreq *xreq, const struct afb_auth *auth)
+int afb_auth_check(struct afb_context *context, const struct afb_auth *auth)
  {
         switch (auth->type) {
         default:
@@ -38,31 +40,84 @@ int afb_auth_check(struct afb_xreq *xreq, const struct afb_auth *auth)
                 return 0;
  
         case afb_auth_Token:
-               return afb_context_check(&xreq->context);
+               return afb_context_check(context);
  
         case afb_auth_LOA:
-               return afb_context_check_loa(&xreq->context, auth->loa);
+               return afb_context_check_loa(context, auth->loa);
  
         case afb_auth_Permission:
-               return afb_auth_has_permission(xreq, auth->text);
+               return afb_context_has_permission(context, auth->text);
  
         case afb_auth_Or:
-               return afb_auth_check(xreq, auth->first) || afb_auth_check(xreq, auth->next);
+               return afb_auth_check(context, auth->first) || afb_auth_check(context, auth->next);
  
         case afb_auth_And:
-               return afb_auth_check(xreq, auth->first) && afb_auth_check(xreq, auth->next);
+               return afb_auth_check(context, auth->first) && afb_auth_check(context, auth->next);
  
         case afb_auth_Not:
-               return !afb_auth_check(xreq, auth->first);
+               return !afb_auth_check(context, auth->first);
  
         case afb_auth_Yes:
                 return 1;
         }
  }
  
-int afb_auth_has_permission(struct afb_xreq *xreq, const char *permission)
+
+#if WITH_LEGACY_BINDING_V1
+int afb_auth_check_and_set_session_x1(struct afb_xreq *xreq, int sessionflags)
+{
+       int loa;
+
+       if ((sessionflags & (AFB_SESSION_CLOSE_X1|AFB_SESSION_CHECK_X1|AFB_SESSION_LOA_EQ_X1)) != 0) {
+               if (!afb_context_check(&xreq->context)) {
+                       afb_context_close(&xreq->context);
+                       return afb_xreq_reply_invalid_token(xreq);
+               }
+       }
+
+       if ((sessionflags & AFB_SESSION_LOA_GE_X1) != 0) {
+               loa = (sessionflags >> AFB_SESSION_LOA_SHIFT_X1) & AFB_SESSION_LOA_MASK_X1;
+               if (!afb_context_check_loa(&xreq->context, loa))
+                       return afb_xreq_reply_insufficient_scope(xreq, "invalid LOA");
+       }
+
+       if ((sessionflags & AFB_SESSION_LOA_LE_X1) != 0) {
+               loa = (sessionflags >> AFB_SESSION_LOA_SHIFT_X1) & AFB_SESSION_LOA_MASK_X1;
+               if (afb_context_check_loa(&xreq->context, loa + 1))
+                       return afb_xreq_reply_insufficient_scope(xreq, "invalid LOA");
+       }
+
+       if ((sessionflags & AFB_SESSION_CLOSE_X1) != 0) {
+               afb_context_change_loa(&xreq->context, 0);
+               afb_context_close(&xreq->context);
+       }
+
+       return 1;
+}
+#endif
+
+int afb_auth_check_and_set_session_x2(struct afb_xreq *xreq, const struct afb_auth *auth, uint32_t sessionflags)
  {
-       return afb_cred_has_permission(xreq->cred, permission, &xreq->context);
+       int loa;
+
+       if (sessionflags != 0) {
+               if (!afb_context_check(&xreq->context)) {
+                       afb_context_close(&xreq->context);
+                       return afb_xreq_reply_invalid_token(xreq);
+               }
+       }
+
+       loa = (int)(sessionflags & AFB_SESSION_LOA_MASK_X2);
+       if (loa && !afb_context_check_loa(&xreq->context, loa))
+               return afb_xreq_reply_insufficient_scope(xreq, "invalid LOA");
+
+       if (auth && !afb_auth_check(&xreq->context, auth))
+               return afb_xreq_reply_insufficient_scope(xreq, NULL /* TODO */);
+
+       if ((sessionflags & AFB_SESSION_CLOSE_X2) != 0)
+               afb_context_close(&xreq->context);
+
+       return 1;
  }
  
  /*********************************************************************************/
@@ -130,7 +185,7 @@ static struct json_object *addauth_or_array(struct json_object *o, const struct
         return o;
  }
  
-struct json_object *afb_auth_json_v2(const struct afb_auth *auth, int session)
+struct json_object *afb_auth_json_x2(const struct afb_auth *auth, uint32_t session)
  {
         struct json_object *result = NULL;
  
@@ -152,3 +207,21 @@ struct json_object *afb_auth_json_v2(const struct afb_auth *auth, int session)
         return result;
  }
  
+ 
+#if WITH_LEGACY_BINDING_V1
+struct json_object *afb_auth_json_x1(int session)
+{
+       struct json_object *result = NULL;
+
+       if (session & AFB_SESSION_CLOSE_X1)
+               result = addperm_key_valstr(result, "session", "close");
+       if (session & AFB_SESSION_CHECK_X1)
+               result = addperm_key_valstr(result, "session", "check");
+       if (session & AFB_SESSION_RENEW_X1)
+               result = addperm_key_valstr(result, "token", "refresh");
+       if (session & AFB_SESSION_LOA_MASK_X1)
+               result = addperm_key_valint(result, "LOA", (session >> AFB_SESSION_LOA_SHIFT_X1) & AFB_SESSION_LOA_MASK_X1);
+
+       return result;
+}
+#endif