openstamanager/modules/utenti/api/create.php

51 lines
1.8 KiB
PHP
Raw Normal View History

<?php
switch ($resource) {
case 'login':
2017-09-04 11:53:30 +02:00
// Controllo sulle credenziali
2018-09-20 12:05:22 +02:00
if (auth()->attempt($request['username'], $request['password'])) {
$user = auth()->getUser();
$token = auth()->getToken();
2017-09-04 11:53:30 +02:00
// Informazioni da restituire tramite l'API
2018-08-31 17:33:33 +02:00
$response['user'] = $dbo->fetchOne('SELECT `ragione_sociale`, `codice`, `piva`, `codice_fiscale`, `indirizzo`, `citta`, `provincia`, (SELECT `nome` FROM `an_nazioni` WHERE `an_nazioni`.`id` = `an_anagrafiche`.`id_nazione`) AS nazione, `telefono`, `fax`, `cellulare`, `an_anagrafiche`.`email` FROM `zz_users` LEFT JOIN `an_anagrafiche` ON `an_anagrafiche`.`idanagrafica` = `zz_users`.`idanagrafica` WHERE `id` = :id', [
':id' => $user['id'],
]);
$response['token'] = $token;
2018-08-31 17:33:33 +02:00
$response['group'] = $user['gruppo'];
2019-03-08 15:17:04 +01:00
$response['google_maps_token'] = setting('Google Maps API key');
2018-07-28 17:57:01 +02:00
$response['version'] = Update::getVersion();
} else {
$response = [
'status' => API::getStatus()['unauthorized']['code'],
];
2017-09-04 11:53:30 +02:00
// Se è in corso un brute-force, aggiunge il timeout
if (Auth::isBrute()) {
$response['timeout'] = Auth::getBruteTimeout();
}
}
break;
2017-09-04 11:53:30 +02:00
// Operazione di logout
case 'logout':
if (!empty($request['token']) && !empty($user)) {
// Cancellazione della chiave
$database->query('DELETE FROM `zz_tokens` WHERE `token` = '.prepare($request['token']).' AND `id_utente` = '.prepare($user['id']));
} else {
$response = [
'status' => API::getStatus()['unauthorized']['code'],
];
}
break;
}
return [
'login',
2017-09-04 11:53:30 +02:00
'logout',
];