vendor/spomky-labs/otphp/src/TOTP.php line 19

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace OTPHP;
  7. use InvalidArgumentException;
  8. use Psr\Clock\ClockInterface;
  9. use function assert;
  10. use function is_int;
  12. /**
  13.  * @see \OTPHP\Test\TOTPTest
  14.  */
  15. final class TOTP extends OTP implements TOTPInterface
  16. {
  17.     private readonly ClockInterface $clock;
  19.     public function __construct(string $secret, ?ClockInterface $clock null)
  20.     {
  21.         parent::__construct($secret);
  22.         if ($clock === null) {
  23.             trigger_deprecation(
  24.                 'spomky-labs/otphp',
  25.                 '11.3.0',
  26.                 'The parameter "$clock" will become mandatory in 12.0.0. Please set a valid PSR Clock implementation instead of "null".'
  27.             );
  28.             $clock = new InternalClock();
  29.         }
  31.         $this->clock $clock;
  32.     }
  34.     public static function create(
  35.         null|string $secret null,
  36.         int $period self::DEFAULT_PERIOD,
  37.         string $digest self::DEFAULT_DIGEST,
  38.         int $digits self::DEFAULT_DIGITS,
  39.         int $epoch self::DEFAULT_EPOCH,
  40.         ?ClockInterface $clock null
  41.     ): self {
  42.         $totp $secret !== null
  43.             self::createFromSecret($secret$clock)
  44.             : self::generate($clock)
  45.         ;
  46.         $totp->setPeriod($period);
  47.         $totp->setDigest($digest);
  48.         $totp->setDigits($digits);
  49.         $totp->setEpoch($epoch);
  51.         return $totp;
  52.     }
  54.     public static function createFromSecret(string $secret, ?ClockInterface $clock null): self
  55.     {
  56.         $totp = new self($secret$clock);
  57.         $totp->setPeriod(self::DEFAULT_PERIOD);
  58.         $totp->setDigest(self::DEFAULT_DIGEST);
  59.         $totp->setDigits(self::DEFAULT_DIGITS);
  60.         $totp->setEpoch(self::DEFAULT_EPOCH);
  62.         return $totp;
  63.     }
  65.     public static function generate(?ClockInterface $clock null): self
  66.     {
  67.         return self::createFromSecret(self::generateSecret(), $clock);
  68.     }
  70.     public function getPeriod(): int
  71.     {
  72.         $value $this->getParameter('period');
  73.         (is_int($value) && $value 0) || throw new InvalidArgumentException('Invalid "period" parameter.');
  75.         return $value;
  76.     }
  78.     public function getEpoch(): int
  79.     {
  80.         $value $this->getParameter('epoch');
  81.         (is_int($value) && $value >= 0) || throw new InvalidArgumentException('Invalid "epoch" parameter.');
  83.         return $value;
  84.     }
  86.     public function expiresIn(): int
  87.     {
  88.         $period $this->getPeriod();
  90.         return $period - ($this->clock->now()->getTimestamp() % $this->getPeriod());
  91.     }
  93.     /**
  94.      * The OTP at the specified input.
  95.      *
  96.      * @param 0|positive-int $input
  97.      */
  98.     public function at(int $input): string
  99.     {
  100.         return $this->generateOTP($this->timecode($input));
  101.     }
  103.     public function now(): string
  104.     {
  105.         $timestamp $this->clock->now()
  106.             ->getTimestamp();
  107.         assert($timestamp >= 0'The timestamp must return a positive integer.');
  109.         return $this->at($timestamp);
  110.     }
  112.     /**
  113.      * If no timestamp is provided, the OTP is verified at the actual timestamp. When used, the leeway parameter will
  114.      * allow time drift. The passed value is in seconds.
  115.      *
  116.      * @param 0|positive-int $timestamp
  117.      * @param null|0|positive-int $leeway
  118.      */
  119.     public function verify(string $otpnull|int $timestamp nullnull|int $leeway null): bool
  120.     {
  121.         $timestamp ??= $this->clock->now()
  122.             ->getTimestamp();
  123.         $timestamp >= || throw new InvalidArgumentException('Timestamp must be at least 0.');
  125.         if ($leeway === null) {
  126.             return $this->compareOTP($this->at($timestamp), $otp);
  127.         }
  129.         $leeway abs($leeway);
  130.         $leeway $this->getPeriod() || throw new InvalidArgumentException(
  131.             'The leeway must be lower than the TOTP period'
  132.         );
  133.         $timestampMinusLeeway $timestamp $leeway;
  134.         $timestampMinusLeeway >= || throw new InvalidArgumentException(
  135.             'The timestamp must be greater than or equal to the leeway.'
  136.         );
  138.         return $this->compareOTP($this->at($timestampMinusLeeway), $otp)
  139.             || $this->compareOTP($this->at($timestamp), $otp)
  140.             || $this->compareOTP($this->at($timestamp $leeway), $otp);
  141.     }
  143.     public function getProvisioningUri(): string
  144.     {
  145.         $params = [];
  146.         if ($this->getPeriod() !== 30) {
  147.             $params['period'] = $this->getPeriod();
  148.         }
  150.         if ($this->getEpoch() !== 0) {
  151.             $params['epoch'] = $this->getEpoch();
  152.         }
  154.         return $this->generateURI('totp'$params);
  155.     }
  157.     public function setPeriod(int $period): void
  158.     {
  159.         $this->setParameter('period'$period);
  160.     }
  162.     public function setEpoch(int $epoch): void
  163.     {
  164.         $this->setParameter('epoch'$epoch);
  165.     }
  167.     /**
  168.      * @return array<non-empty-string, callable>
  169.      */
  170.     protected function getParameterMap(): array
  171.     {
  172.         return [
  173.             ...parent::getParameterMap(),
  174.             'period' => static function ($value): int {
  175.                 (int) $value || throw new InvalidArgumentException('Period must be at least 1.');
  177.                 return (int) $value;
  178.             },
  179.             'epoch' => static function ($value): int {
  180.                 (int) $value >= || throw new InvalidArgumentException(
  181.                     'Epoch must be greater than or equal to 0.'
  182.                 );
  184.                 return (int) $value;
  185.             },
  186.         ];
  187.     }
  189.     /**
  190.      * @param array<non-empty-string, mixed> $options
  191.      */
  192.     protected function filterOptions(array &$options): void
  193.     {
  194.         parent::filterOptions($options);
  196.         if (isset($options['epoch']) && $options['epoch'] === 0) {
  197.             unset($options['epoch']);
  198.         }
  200.         ksort($options);
  201.     }
  203.     /**
  204.      * @param 0|positive-int $timestamp
  205.      *
  206.      * @return 0|positive-int
  207.      */
  208.     private function timecode(int $timestamp): int
  209.     {
  210.         $timecode = (int) floor(($timestamp $this->getEpoch()) / $this->getPeriod());
  211.         assert($timecode >= 0);
  213.         return $timecode;
  214.     }
  215. }