WeatherChallenge/callback.php at main · piedor/WeatherChallenge · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
<?php
    session_start();

    header('Cache-Control: private, no-store, max-age=0');

    require 'assets/dist/google-client/vendor/autoload.php'; // Assicura di installare Google API Client con Composer
    // Include il file per la connessione al database
    include 'utils/db_connection.php';
    // Include il file per la gestione degli errori
    include 'utils/error_handler.php';

    $client = new Google\Client();
    $client->setClientId($_ENV['GOOGLE_CLIENT_ID']); // Sostituisci con l'ID client di Google
    $client->setClientSecret($_ENV['GOOGLE_CLIENT_SECRET']); // Sostituisci con il segreto client di Google
    $client->setRedirectUri('https://' . $_SERVER['HTTP_HOST'] . '/StazioneMeteo/dashboard/callback.php'); // Modifica con il tuo URI di callback

    // Ottieni il token di acceso
    if (isset($_GET['code'])) {
        try {
            $token = $client->fetchAccessTokenWithAuthCode($_GET['code']);
            $client->setAccessToken($token);

            $oauth2 = new Google\Service\Oauth2($client);
            $userInfo = $oauth2->userinfo->get();

            $email = $userInfo->email;
            $googleId = $userInfo->id;
            $name = $userInfo->name;
            $role = '';

            $adminEmails = [trim($_ENV['ADMIN_EMAIL'])];

            // Determina il ruolo in base alla struttura dell'email
            if (in_array($email, $adminEmails)) {
                $role = 'admin';
            } elseif (preg_match('/^[a-z]+\.[a-z]+@\s*liceodavincitn\.it$/i', $email)) {
                $role = 'professor';
            } elseif (preg_match('/^[a-z]+\.[a-z]+\.\d{2}@\s*liceodavincitn\.it$/i', $email)) {
                $role = 'student';
            } else {
                $role = 'student'; // fallback
            }

            // Inserisce o aggiorna l'utente nel database
            $query = "INSERT INTO users (google_id, email, full_name, role, last_login)
                    VALUES (?, ?, ?, ?, NOW())
                    ON DUPLICATE KEY UPDATE
                        email = VALUES(email),
                        full_name = VALUES(full_name),
                        role = VALUES(role),
                        last_login = NOW()";
            $stmt = $__con->prepare($query);
            $stmt->bind_param("ssss", $googleId, $email, $name, $role);
            $stmt->execute();

            // Salva i dati dell'utente nella sessione
            $_SESSION['user'] = [
                'google_id' => $userInfo->id,
                'email' => $userInfo->email,
                'name' => $userInfo->name,
                'picture' => $userInfo->picture
            ];

            // Reindirizza alla dashboard
            header('Location: index.php');
            exit;
        } catch (Exception $e) {
            redirectToErrorPage(0, 'Errore durante il login: ' . $e->getMessage());
        }
    } else {
        redirectToErrorPage(0, 'Codice di autenticazione non ricevuto.');
    }
?>