Microsoft_WindowsAzure
[ class tree: Microsoft_WindowsAzure ] [ index: Microsoft_WindowsAzure ] [ all elements ]
Packages:
Microsoft_WindowsAzure
Microsoft
Microsoft_Http
Microsoft_WindowsAzure_Storage

Source for file SharedAccessSignatureCredentials.php

Documentation is available at SharedAccessSignatureCredentials.php

  1. <?php
  2. /**
  3.  * Copyright (c) 2009, RealDolmen
  4.  * All rights reserved.
  5.  *
  6.  * Redistribution and use in source and binary forms, with or without
  7.  * modification, are permitted provided that the following conditions are met:
  8.  *     * Redistributions of source code must retain the above copyright
  9.  *       notice, this list of conditions and the following disclaimer.
  10.  *     * Redistributions in binary form must reproduce the above copyright
  11.  *       notice, this list of conditions and the following disclaimer in the
  12.  *       documentation and/or other materials provided with the distribution.
  13.  *     * Neither the name of RealDolmen nor the
  14.  *       names of its contributors may be used to endorse or promote products
  15.  *       derived from this software without specific prior written permission.
  16.  *
  17.  * THIS SOFTWARE IS PROVIDED BY RealDolmen ''AS IS'' AND ANY
  18.  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
  19.  * WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
  20.  * DISCLAIMED. IN NO EVENT SHALL RealDolmen BE LIABLE FOR ANY
  21.  * DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
  22.  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES;
  23.  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
  24.  * ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
  25.  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
  26.  * SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  27.  *
  28.  * @category   Microsoft
  29.  * @package    Microsoft_WindowsAzure
  30.  * @copyright  Copyright (c) 2009, RealDolmen (http://www.realdolmen.com)
  31.  * @license    http://phpazure.codeplex.com/license
  32.  * @version    $Id: SharedKeyCredentials.php 24305 2009-07-23 06:30:04Z unknown $
  33.  */
  34.  
  35. /**
  36.  * @see Microsoft_WindowsAzure_Credentials
  37.  */
  38. require_once 'Microsoft/WindowsAzure/Credentials.php';
  39.  
  40. /**
  41.  * @see Microsoft_WindowsAzure_Storage
  42.  */
  43. require_once 'Microsoft/WindowsAzure/Storage.php';
  44.  
  45. /**
  46.  * @see Microsoft_Http_Transport
  47.  */
  48. require_once 'Microsoft/Http/Transport.php';
  49.  
  50. /**
  51.  * @category   Microsoft
  52.  * @package    Microsoft_WindowsAzure
  53.  * @copyright  Copyright (c) 2009, RealDolmen (http://www.realdolmen.com)
  54.  * @license    http://phpazure.codeplex.com/license
  55.  */ 
  56. class Microsoft_WindowsAzure_SharedAccessSignatureCredentials extends Microsoft_WindowsAzure_Credentials
  57. {
  58.     /**
  59.      * Permission set
  60.      * 
  61.      * @var array 
  62.      */
  63.     protected $_permissionSet = array();
  64.     
  65.     /**
  66.      * Creates a new Microsoft_WindowsAzure_SharedAccessSignatureCredentials instance
  67.      *
  68.      * @param string $accountName Account name for Windows Azure
  69.      * @param string $accountKey Account key for Windows Azure
  70.      * @param boolean $usePathStyleUri Use path-style URI's
  71.      * @param array $permissionSet Permission set
  72.      */
  73.     public function __construct($accountName Microsoft_WindowsAzure_Credentials::DEVSTORE_ACCOUNT$accountKey Microsoft_WindowsAzure_Credentials::DEVSTORE_KEY$usePathStyleUri false$permissionSet array())
  74.     {
  75.         parent::__construct($accountName$accountKey$usePathStyleUri);
  76.         $this->_permissionSet = $permissionSet;
  77.     }
  78.     
  79.     /**
  80.      * Get permission set
  81.      * 
  82.      * @return array 
  83.      */
  84.     public function getPermissionSet()
  85.     {
  86.         return $this->_permissionSet;   
  87.     }
  88.     
  89.     /**
  90.      * Set permisison set
  91.      * 
  92.      * Warning: fine-grained permissions should be added prior to coarse-grained permissions.
  93.      * For example: first add blob permissions, end with container-wide permissions.
  94.      * 
  95.      * Warning: the signed access signature URL must match the account name of the
  96.      * Microsoft_WindowsAzure_SharedAccessSignatureCredentials instance
  97.      * 
  98.      * @param array $value Permission set
  99.      */
  100.     public function setPermissionSet($value array())
  101.     {
  102.         foreach ($value as $url)
  103.         {
  104.             if (strpos($url$this->_accountName=== false)
  105.                 throw new Microsoft_WindowsAzure_Exception('The permission set can only contain URLs for the account name specified in the Microsoft_WindowsAzure_SharedAccessSignatureCredentials instance.');
  106.         }
  107.         $this->_permissionSet = $value;
  108.     }
  109.     
  110.     /**
  111.      * Create signature
  112.      * 
  113.      * @param string $path            Path for the request
  114.      * @param string $resource     Signed resource - container (c) - blob (b)
  115.      * @param string $permissions  Signed permissions - read (r), write (w), delete (d) and list (l)
  116.      * @param string $start        The time at which the Shared Access Signature becomes valid.
  117.      * @param string $expiry       The time at which the Shared Access Signature becomes invalid.
  118.      * @param string $identifier   Signed identifier
  119.      * @return string 
  120.      */
  121.     public function createSignature($path '/'$resource 'b'$permissions 'r'$start ''$expiry ''$identifier '')
  122.     {
  123.         // Determine path
  124.         if ($this->_usePathStyleUri)
  125.             $path substr($pathstrpos($path'/'));
  126.             
  127.         // Add trailing slash to $path
  128.         if (substr($path01!== '/')
  129.             $path '/' $path;
  130.  
  131.         // Build canonicalized resource string
  132.         $canonicalizedResource  '/' $this->_accountName;
  133.         if ($this->_usePathStyleUri)
  134.             $canonicalizedResource .= '/' $this->_accountName;
  135.         $canonicalizedResource .= $path;
  136.             
  137.         // Create string to sign   
  138.         $stringToSign array();
  139.         $stringToSign[$permissions;
  140.         $stringToSign[$start;
  141.         $stringToSign[$expiry;
  142.         $stringToSign[$canonicalizedResource;
  143.         $stringToSign[$identifier;
  144.  
  145.         $stringToSign implode("\n"$stringToSign);
  146.         $signature base64_encode(hash_hmac('sha256'$stringToSign$this->_accountKeytrue));
  147.  
  148.         return $signature;
  149.     }
  150.  
  151.     /**
  152.      * Create signed query string
  153.      * 
  154.      * @param string $path            Path for the request
  155.      * @param string $queryString  Query string for the request
  156.      * @param string $resource     Signed resource - container (c) - blob (b)
  157.      * @param string $permissions  Signed permissions - read (r), write (w), delete (d) and list (l)
  158.      * @param string $start        The time at which the Shared Access Signature becomes valid.
  159.      * @param string $expiry       The time at which the Shared Access Signature becomes invalid.
  160.      * @param string $identifier   Signed identifier
  161.      * @return string 
  162.      */
  163.     public function createSignedQueryString($path '/'$queryString ''$resource 'b'$permissions 'r'$start ''$expiry ''$identifier '')
  164.     {
  165.         // Parts
  166.         $parts array();
  167.         if ($start !== '')
  168.             $parts['st=' urlencode($start);
  169.         $parts['se=' urlencode($expiry);
  170.         $parts['sr=' $resource;
  171.         $parts['sp=' $permissions;
  172.         if ($identifier !== '')
  173.             $parts['si=' urlencode($identifier);
  174.         $parts['sig=' urlencode($this->createSignature($path$resource$permissions$start$expiry$identifier));
  175.  
  176.         // Assemble parts and query string
  177.         if ($queryString != '')
  178.             $queryString .= '&';
  179.         $queryString .= implode('&'$parts);
  180.  
  181.         return $queryString;
  182.     }
  183.     
  184.     /**
  185.      * Permission matches request?
  186.      *
  187.      * @param string $permissionUrl Permission URL
  188.      * @param string $requestUrl Request URL
  189.      * @param string $resourceType Resource type
  190.      * @param string $requiredPermission Required permission
  191.      * @return string Signed request URL
  192.      */
  193.     public function permissionMatchesRequest($permissionUrl ''$requestUrl ''$resourceType Microsoft_WindowsAzure_Storage::RESOURCE_UNKNOWN$requiredPermission Microsoft_WindowsAzure_Credentials::PERMISSION_READ)
  194.     {
  195.         // Build requirements
  196.         $requiredResourceType $resourceType;
  197.         if ($requiredResourceType == Microsoft_WindowsAzure_Storage::RESOURCE_BLOB)
  198.             $requiredResourceType .= Microsoft_WindowsAzure_Storage::RESOURCE_CONTAINER;
  199.  
  200.         // Parse permission url
  201.         $parsedPermissionUrl parse_url($permissionUrl);
  202.         
  203.         // Parse permission properties
  204.         $permissionParts explode('&'$parsedPermissionUrl['query']);
  205.         
  206.         // Parse request url
  207.         $parsedRequestUrl parse_url($requestUrl);
  208.         
  209.         // Check if permission matches request
  210.         $matches true;
  211.         foreach ($permissionParts as $part)
  212.         {
  213.             list($property$valueexplode('='$part2);
  214.             if ($property == 'sr')
  215.             {
  216.                 $matches $matches && (strpbrk($value$requiredResourceType!== false);
  217.             }
  218.             if ($property == 'sp')
  219.             {
  220.                 $matches $matches && (strpbrk($value$requiredPermission!== false);
  221.             }
  222.         }
  223.         
  224.         // Ok, but... does the resource match?
  225.         $matches $matches && (strpos($parsedRequestUrl['path']$parsedPermissionUrl['path']!== false);
  226.         
  227.         // Return
  228.         return $matches;
  229.     }    
  230.     
  231.     /**
  232.      * Sign request URL with credentials
  233.      *
  234.      * @param string $requestUrl Request URL
  235.      * @param string $resourceType Resource type
  236.      * @param string $requiredPermission Required permission
  237.      * @return string Signed request URL
  238.      */
  239.     public function signRequestUrl($requestUrl ''$resourceType Microsoft_WindowsAzure_Storage::RESOURCE_UNKNOWN$requiredPermission Microsoft_WindowsAzure_Credentials::PERMISSION_READ)
  240.     {
  241.         // Look for a matching permission
  242.         foreach ($this->getPermissionSet(as $permittedUrl)
  243.         {
  244.             if ($this->permissionMatchesRequest($permittedUrl$requestUrl$resourceType$requiredPermission))
  245.             {
  246.                 // This matches, append signature data
  247.                 $parsedPermittedUrl parse_url($permittedUrl);
  248.  
  249.                 if (strpos($requestUrl'?'=== false)
  250.                     $requestUrl .= '?';
  251.                 else
  252.                     $requestUrl .= '&';
  253.                 
  254.                 $requestUrl .= $parsedPermittedUrl['query'];
  255.  
  256.                 // Return url
  257.                 return $requestUrl;
  258.             }
  259.         }
  260.         
  261.         // Return url, will be unsigned...
  262.         return $requestUrl;
  263.     }
  264.     
  265.     /**
  266.      * Sign request with credentials
  267.      *
  268.      * @param string $httpVerb HTTP verb the request will use
  269.      * @param string $path Path for the request
  270.      * @param string $queryString Query string for the request
  271.      * @param array $headers x-ms headers to add
  272.      * @param boolean $forTableStorage Is the request for table storage?
  273.      * @param string $resourceType Resource type
  274.      * @param string $requiredPermission Required permission
  275.      * @return array Array of headers
  276.      */
  277.     public function signRequestHeaders($httpVerb Microsoft_Http_Transport::VERB_GET$path '/'$queryString ''$headers null$forTableStorage false$resourceType Microsoft_WindowsAzure_Storage::RESOURCE_UNKNOWN$requiredPermission Microsoft_WindowsAzure_Credentials::PERMISSION_READ)
  278.     {
  279.         return $headers;
  280.     }
  281. }
Documentation generated on Thu, 26 Nov 2009 08:05:20 +0100 by phpDocumentor 1.4.3