/*
Autorisation avec OAuth Server by DnC
Auteur : Bertrand degoy
Copyright (c) 2016 DnC
*/

function oauth_authorize($accesstoken) { 

    if ( !empty( $idtoken ) ) {

        // Interroger OAuth Server by DnC
        include_spip('inc/distant');
        // Vérifier le jeton d'identité (ID token)
        $url = "https://oa.dnc.global/introspect.php?token=" .  
                 $idtoken&requester_ip=$_SERVER['REMOTE_ADDR'];
        $res = recuperer_url($url);  
        if ( (int)$res['status'] === 200 ) {
            if ( isset($_SERVER["HTTP_ORIGIN"]) ) {
                // Accès HTTP (CORS) : autoriser l'origine
                $issuer = trim(strtr($_SERVER["REMOTE_ADDR"], '<>"\'', '[]##'));    
                header('Access-Control-Allow-Origin', $issuer);
            }
            return true ;
        }

    } else return false; 

}