1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
|
<?php
/** @file
*
* Diese Datei stellt den Ausgangspunkt für alle Zugriffe auf die
* RESTful Web Services von Stud.IP dar.
* Grob betrachtet läuft das Routings so ab:
*
* Ein HTTP-Request geht ein. Falls dort eine inkompatible Version der
* REST-API verlangt wird, bricht das Skript ab. Die Authentifizierung
* wird durchgeführt. Bei Erfolg wird die PATH_INFO und die HTTP
* Methode im Router verwendet, um die passende Funktion zu
* finden. Der Router liefert in jedem Fall ein Response-Objekt
* zurück, dass dann anschließende ausgegeben wird, d.h. die Header
* werden gesendet und dann das Ergebnis ausgegeben oder gestreamt.
*
* @deprecated Since Stud.IP 5.0. Will be removed in Stud.IP 5.2.
*/
namespace {
require_once '../lib/bootstrap.php';
page_open([
'sess' => 'Seminar_Session',
'auth' => 'Seminar_Default_Auth',
'perm' => 'Seminar_Perm',
'user' => 'Seminar_User',
]);
}
namespace RESTAPI {
use Config;
// A potential api exception will lead to an according response with the
// exception code and name as the http status.
try {
if (!Config::get()->API_ENABLED) {
throw new RouterException(503, 'REST API is not available');
}
require 'lib/bootstrap-api.php';
// Initialize RESTAPI plugins
\PluginEngine::getPlugins('RESTAPIPlugin');
$uri = $_SERVER['PATH_INFO'];
// Check version
if (defined('RESTAPI\\VERSION') && preg_match('~^/v(\d+)~i', $uri, $match)) {
$version = $match[1];
if ($version != VERSION) {
throw new RouterException(400, 'Version not supported');
}
$uri = mb_substr($uri, mb_strlen($match[0]));
header('X-API-Version: ' . VERSION);
}
// Get router instance
$router = Router::getInstance();
$api_user = $router->setupAuth();
// Actual dispatch
$response = $router->dispatch($uri);
// Tear down
if ($api_user) {
restoreLanguage();
}
// Send output
$response->output();
} catch (RouterException $e) {
$status = sprintf('%s %u %s',
$_SERVER['SERVER_PROTOCOL'] ?: 'HTTP/1.1',
$e->getCode(),
$e->getMessage());
$status = trim($status);
if (!headers_sent()) {
if ($e->getCode() === 401) {
header('WWW-Authenticate: Basic realm="' . Config::get()->STUDIP_INSTALLATION_ID . '"');
}
header($status, true, $e->getCode());
echo $status;
} else {
echo $status;
}
} catch (\Exception $e) {
error_log("Caught {$e}");
$message = explode("\n", $e->getMessage())[0];
header('Content-Type: application/json; charset=UTF-8');
header("{$_SERVER['SERVER_PROTOCOL']} 500 {$message}");
echo $GLOBALS['template_factory']->render('json_exception', [
'exception' => $e,
'status' => 500,
]);
}
}
|
