src/Controller/SecurityController.php line 376

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Controller;
  7. use App\Entity\User;
  8. use App\Form\RequestAccessFormType;
  9. use App\Form\SigninRegistrationFormType;
  10. use App\Repository\ClientRepository;
  11. use App\Repository\UserRepository;
  12. use App\Service\AuthMonitoringService;
  13. use App\Service\EmailSenderService;
  14. use App\Service\MagicLinkService;
  15. use App\Service\RecaptchaService;
  16. use Symfony\Component\Mailer\Exception\TransportExceptionInterface;
  17. use MobileDetectBundle\DeviceDetector\MobileDetectorInterface;
  18. use Psr\Log\LoggerInterface;
  19. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  20. use Symfony\Component\HttpFoundation\Request;
  21. use Symfony\Component\HttpFoundation\Response;
  22. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  23. use Symfony\Component\Routing\Annotation\Route;
  24. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  25. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  27. class SecurityController extends AbstractController
  28. {
  29.   private $userRepository;
  30.   private $clientRepository;
  31.   private $emailSenderService;
  32.   private $magicLinkService;
  33.   private $logger;
  34.   private $authMonitoring;
  36.   public function __construct(
  37.     UserRepository $userRepository,
  38.     ClientRepository $clientRepository,
  39.     EmailSenderService $emailSenderService,
  40.     MagicLinkService $magicLinkService,
  41.     LoggerInterface $logger,
  42.     AuthMonitoringService $authMonitoring
  43.   ) {
  44.     $this->userRepository $userRepository;
  45.     $this->clientRepository $clientRepository;
  46.     $this->emailSenderService $emailSenderService;
  47.     $this->magicLinkService $magicLinkService;
  48.     $this->logger $logger;
  49.     $this->authMonitoring $authMonitoring;
  50.   }
  52.   /**
  53.    * Page d'accueil et connexion classique (email/password)
  54.    *
  55.    * @Route("/", name="home")
  56.    * @Route("/login", name="app_login")
  57.    */
  58.   public function home(AuthenticationUtils $authenticationUtilsRequest $requestMobileDetectorInterface $mobileDetectorSessionInterface $session): Response
  59.   {
  60.     // Si l'utilisateur est déjà authentifié, rediriger vers le dashboard
  61.     if ($this->getUser()) {
  62.       return $this->redirectToRoute('suggestion.index');
  63.     }
  65.     $isInactive = ($request->query->get('isInactive') != null) ? 0;
  66.     $error $authenticationUtils->getLastAuthenticationError();
  67.     $prefilledEmail $request->query->get('email''');
  68.     $isRedirected = ($request->query->get('redirected') == '1');
  69.     $loginErrorType $request->query->get('login_error'null);
  70.     $showCreateAccountInfo $request->query->get('create_account') === '1';
  71.     $clientCreateAccountUrl null;
  72.     $hideLoginActions false;
  73.     $showMagicLinkConfirmation = ($request->query->get('magic_link_sent') === '1' && $prefilledEmail !== '');
  74.     $magicLinkType $request->query->get('magic_link_type''connexion');
  76.     $showRequestAccessForm = ($request->query->get('show') === 'demander-mon-acces');
  77.     $requestAccessForm $this->createForm(RequestAccessFormType::class);
  78.     $requestAccessForm->handleRequest($request);
  79.     $requestAccessEligible $request->query->get('eligible');
  80.     $requestAccessSigninUrl null;
  81.     if ($showRequestAccessForm && $requestAccessEligible === '1') {
  82.       $requestAccessSigninUrl $session->get('request_access_signin_url');
  83.     }
  85.     // Si un token est présent, récupérer l'email de l'utilisateur correspondant
  86.     $token $request->query->get('token''');
  87.     if (!empty($token) && empty($prefilledEmail)) {
  88.       $user $this->userRepository->findOneBy(['token' => $token]);
  90.       // ✅ Vérifications de sécurité (Option 3)
  91.       if ($user) {
  92.         // Vérifier que le compte est actif
  93.         if (!$user->isIsActive()) {
  94.           $this->addFlash('error''Ce compte est inactif.');
  95.           return $this->redirectToRoute('app_login');
  96.         }
  98.         $prefilledEmail $user->getEmail();
  99.       }
  100.     }
  102.     // Vérifier si l'utilisateur (si email pré-rempli) n'a pas de mot de passe
  103.     // Ce sont les utilisateurs ANCIENS créés avant l'implémentation du système de mot de passe
  104.     $userHasNoPassword false;
  105.     if (!empty($prefilledEmail)) {
  106.       $user $this->userRepository->findOneBy(['email' => $prefilledEmail]);
  107.       if ($user && empty($user->getPassword())) {
  108.         $userHasNoPassword true;
  109.       }
  110.     }
  112.     // Scénario "compte inexistant/non activé" + entreprise détectée via domain_restriction
  113.     if ($loginErrorType === 'account_missing_client' && !empty($prefilledEmail)) {
  114.       $client $this->clientRepository->findClientByEmailDomain($prefilledEmail);
  115.       if ($client) {
  116.         $clientCreateAccountUrl $this->generateUrl('client.signin', [
  117.           'slug' => $client->getSlug(),
  118.           'token' => $client->getTokenCooptor(),
  119.         ]);
  120.         $hideLoginActions true;
  121.       } else {
  122.         // Fallback: si aucun client finalement trouvé, on bascule sur le message "RH"
  123.         $loginErrorType 'account_missing_no_client';
  124.       }
  125.     }
  127.     return $this->render('page/index.html.twig', [
  128.       'error' => $error,
  129.       'isInactive' => $isInactive,
  130.       'prefilledEmail' => $prefilledEmail,
  131.       'isRedirected' => $isRedirected,
  132.       'userHasNoPassword' => $userHasNoPassword,
  133.       'login_error_type' => $loginErrorType,
  134.       'show_create_account_info' => $showCreateAccountInfo,
  135.       'client_create_account_url' => $clientCreateAccountUrl,
  136.       'hide_login_actions' => $hideLoginActions,
  137.       'is_mobile' => $mobileDetector->isMobile(),
  138.       'show_magic_link_confirmation' => $showMagicLinkConfirmation,
  139.       'magic_link_email' => $showMagicLinkConfirmation $prefilledEmail null,
  140.       'magic_link_type' => $showMagicLinkConfirmation $magicLinkType null,
  141.       'show_request_access_form' => $showRequestAccessForm,
  142.       'request_access_form' => $requestAccessForm->createView(),
  143.       'request_access_eligible' => $requestAccessEligible,
  144.       'request_access_signin_url' => $requestAccessSigninUrl,
  145.     ]);
  146.   }
  148.   /**
  149.    * Page "Demander mon accès" : formulaire de vérification d'éligibilité par email professionnel.
  150.    * Redirige vers la page d'accueil avec le formulaire affiché (?show=demander-mon-acces).
  151.    */
  152.   public function requestAccess(Request $requestSessionInterface $session): Response
  153.   {
  154.     if ($this->getUser()) {
  155.       return $this->redirectToRoute('suggestion.index');
  156.     }
  158.     if ($request->isMethod('GET')) {
  159.       return $this->redirectToRoute('home', ['show' => 'demander-mon-acces']);
  160.     }
  162.     $form $this->createForm(RequestAccessFormType::class);
  163.     $form->handleRequest($request);
  165.     $eligible null;
  166.     $signinUrl null;
  168.     if ($form->isSubmitted() && $form->isValid()) {
  169.       $email = (string) $form->get('email')->getData();
  170.       $email strtolower(trim($email));
  172.       // Si l'utilisateur a déjà un compte, on envoie un lien de connexion (Magic Link)
  173.       // plutôt que de le rediriger vers le flux "inscription" (évite la confusion UX).
  174.       $existingUser $this->userRepository->findOneByLoginEmail($email);
  175.       if ($existingUser !== null) {
  176.         if (!$existingUser->isIsActive()) {
  177.           $this->addFlash('error''Ce compte est inactif.');
  178.           return $this->redirectToRoute('home', ['show' => 'demander-mon-acces']);
  179.         }
  181.         try {
  182.           $magicToken $this->magicLinkService->generateForExistingUser($existingUser);
  183.           $magicLinkUrl $this->generateUrl('app_magic_link_verify', [], UrlGeneratorInterface::ABSOLUTE_URL) . '#' $magicToken;
  184.           $firstname trim((string) $existingUser->getFirstname());
  185.           $this->emailSenderService->sendTemplatedEmail(
  186.             $email,
  187.             'Connexion à votre espace Bambboo',
  188.             'emails/magic_link.html.twig',
  189.             ['firstname' => $firstname'magic_link_url' => $magicLinkUrl]
  190.           );
  191.         } catch (\Throwable $e) {
  192.           $this->logger->error('requestAccess: envoi Magic Link échoué', ['email' => $email'exception' => $e->getMessage()]);
  193.           $this->addFlash('error''L\'envoi du lien de connexion a échoué. Veuillez réessayer dans quelques minutes ou contacter le support.');
  194.           return $this->redirectToRoute('home', ['show' => 'demander-mon-acces']);
  195.         }
  197.         return $this->redirectToRoute('home', [
  198.           'email' => $email,
  199.           'magic_link_sent' => '1',
  200.           'magic_link_type' => 'connexion',
  201.         ]);
  202.       }
  204.       $client $this->clientRepository->findClientByEmailDomain($email);
  205.       $eligible = ($client !== null);
  206.       if ($client !== null) {
  207.         $slug $client->getSlug();
  208.         $tokenCooptor $client->getTokenCooptor();
  209.         $signinUrl $this->generateUrl('client.signin', ['slug' => $slug'token' => $tokenCooptor], \Symfony\Component\Routing\Generator\UrlGeneratorInterface::ABSOLUTE_URL);
  210.         $session->set('request_access_signin_url'$signinUrl);
  211.         $session->set('request_access_email'$email);
  212.       }
  213.     } elseif ($form->isSubmitted() && !$form->isValid()) {
  214.       $this->addFlash('error''Veuillez saisir une adresse email professionnelle valide.');
  215.     }
  217.     return $this->redirectToRoute('home', [
  218.       'show' => 'demander-mon-acces',
  219.       'eligible' => $eligible === true '1' : ($eligible === false '0' null),
  220.     ]);
  221.   }
  223.   /**
  224.    * Renvoie l'email de lien d'inscription (après succès "Demander mon accès").
  225.    */
  226.   public function requestAccessResend(Request $requestSessionInterface $session): Response
  227.   {
  228.     if ($this->getUser()) {
  229.       return $this->redirectToRoute('suggestion.index');
  230.     }
  232.     $token $request->request->get('_csrf_token''');
  233.     if (!$this->isCsrfTokenValid('request_access_resend'$token)) {
  234.       $this->addFlash('error''Token de sécurité invalide.');
  235.       return $this->redirectToRoute('home', ['show' => 'demander-mon-acces']);
  236.     }
  238.     $email $session->get('request_access_email');
  239.     $signinUrl $session->get('request_access_signin_url');
  241.     if ($email === null || $signinUrl === null) {
  242.       $this->addFlash('warning''Session expirée. Veuillez vérifier à nouveau votre éligibilité.');
  243.       return $this->redirectToRoute('home', ['show' => 'demander-mon-acces']);
  244.     }
  246.     $user $this->userRepository->findOneByLoginEmail($email);
  247.     $firstname $user !== null trim((string) $user->getFirstname()) : '';
  248.     try {
  249.       $this->sendRequestAccessEmail($email$firstname$signinUrl);
  250.       $this->addFlash('success''L\'email a été renvoyé.');
  251.     } catch (TransportExceptionInterface $e) {
  252.       $this->logger->error('Request access resend email failed', ['email' => $email'exception' => $e->getMessage()]);
  253.       $this->addFlash('error''Impossible de renvoyer l\'email. Veuillez réessayer plus tard.');
  254.     }
  256.     return $this->redirectToRoute('home', ['show' => 'demander-mon-acces']);
  257.   }
  259.   /**
  260.    * Demande d'envoi d'un Magic Link depuis la page d'accueil (POST).
  261.    * Si le compte existe : envoi du lien de connexion.
  262.    * Si le compte n'existe pas et que le domaine est reconnu : création du contexte pending signup et envoi du lien.
  263.    */
  264.   public function requestMagicLink(Request $request): Response
  265.   {
  266.     if ($this->getUser()) {
  267.       return $this->redirectToRoute('suggestion.index');
  268.     }
  270.     $email trim((string) $request->request->get('email'''));
  271.     if ($email === '') {
  272.       $this->addFlash('error''Veuillez saisir votre adresse email.');
  273.       return $this->redirectToRoute('home');
  274.     }
  276.     if (!$this->isCsrfTokenValid('request_magic_link'$request->request->get('_csrf_token'''))) {
  277.       $this->addFlash('error''Token de sécurité invalide.');
  278.       return $this->redirectToRoute('home');
  279.     }
  281.     $email strtolower($email);
  283.     $user $this->userRepository->findOneByLoginEmail($email);
  285.     if ($user !== null) {
  286.       if (!$user->isIsActive()) {
  287.         $this->authMonitoring->record('magic_link_inactive_account'$emailnull$user->getId(), $request->getClientIp());
  288.         $this->addFlash('error''Ce compte est inactif. Contactez votre responsable RH ou le support Bambboo.');
  289.         return $this->redirectToRoute('home', ['email' => $email]);
  290.       }
  291.       try {
  292.         $magicToken $this->magicLinkService->generateForExistingUser($user);
  293.         $magicLinkUrl $this->generateUrl('app_magic_link_verify', [], UrlGeneratorInterface::ABSOLUTE_URL) . '#' $magicToken;
  294.         $firstname trim((string) $user->getFirstname());
  295.         $this->emailSenderService->sendTemplatedEmail(
  296.           $email,
  297.           'Connexion à votre espace Bambboo',
  298.           'emails/magic_link.html.twig',
  299.           ['firstname' => $firstname'magic_link_url' => $magicLinkUrl]
  300.         );
  301.         $this->authMonitoring->record('magic_link_sent_login'$emailnull$user->getId(), $request->getClientIp());
  302.       } catch (\Throwable $e) {
  303.         $this->authMonitoring->record('magic_link_send_failed'$emailnull$user->getId(), $request->getClientIp(), ['error' => $e->getMessage()]);
  304.         $this->addFlash('error''L\'envoi du lien de connexion a échoué. Veuillez réessayer dans quelques minutes ou contacter le support.');
  305.         return $this->redirectToRoute('home', ['email' => $email]);
  306.       }
  307.       return $this->redirectToRoute('home', ['email' => $email'magic_link_sent' => '1''magic_link_type' => 'connexion']);
  308.     }
  310.     $client $this->clientRepository->findClientByEmailDomain($email);
  311.     if ($client !== null) {
  312.       try {
  313.         $magicToken $this->magicLinkService->generateForPendingSignup($email$client'ROLE_COOPTOR');
  314.         $magicLinkUrl $this->generateUrl('app_magic_link_verify', [], UrlGeneratorInterface::ABSOLUTE_URL) . '#' $magicToken;
  315.         $firstname '';
  316.         $this->emailSenderService->sendTemplatedEmail(
  317.           $email,
  318.           'Vérifiez votre email pour activer votre compte Bambboo',
  319.           'emails/signup_verify_email.html.twig',
  320.           ['firstname' => $firstname'magic_link_url' => $magicLinkUrl]
  321.         );
  322.         $this->authMonitoring->record('magic_link_sent_signup'$email$client->getId(), null$request->getClientIp(), ['client_name' => $client->getName()]);
  323.       } catch (\Throwable $e) {
  324.         $this->authMonitoring->record('magic_link_send_failed'$email$client->getId(), null$request->getClientIp(), ['error' => $e->getMessage()]);
  325.         $this->addFlash('error''L\'envoi du lien d\'activation a échoué. Veuillez réessayer dans quelques minutes ou contacter le support.');
  326.         return $this->redirectToRoute('home', ['email' => $email]);
  327.       }
  328.       return $this->redirectToRoute('home', ['email' => $email'magic_link_sent' => '1''magic_link_type' => 'inscription']);
  329.     }
  331.     $this->authMonitoring->record('domain_not_partner'$emailnullnull$request->getClientIp());
  333.     return $this->redirectToRoute('home', ['email' => $email'login_error' => 'domain_not_partner']);
  334.   }
  336.   /**
  337.    * Envoie l'email contenant le lien d'inscription (demander mon accès).
  338.    *
  339.    * @param string $email Destinataire
  340.    * @param string $firstname Prénom pour la salutation
  341.    * @param string $signinUrl URL absolue du formulaire d'inscription client
  342.    */
  343.   private function sendRequestAccessEmail(string $emailstring $firstnamestring $signinUrl): void
  344.   {
  345.     $this->emailSenderService->sendTemplatedEmail(
  346.       $email,
  347.       'Accéder à mon espace Bambboo',
  348.       'emails/request_access_link.html.twig',
  349.       [
  350.         'firstname' => $firstname,
  351.         'signin_url' => $signinUrl,
  352.       ]
  353.     );
  354.   }
  356.   /**
  357.    * Extrait un prénom pour la salutation à partir de la partie locale de l'email.
  358.    */
  359.   private function extractFirstnameFromEmail(string $email): string
  360.   {
  361.     $pos strpos($email'@');
  362.     if ($pos === false || $pos === 0) {
  363.       return '';
  364.     }
  365.     $local substr($email0$pos);
  366.     $local preg_replace('/[^a-zA-ZÀ-ÿ]/'''$local);
  368.     return $local !== '' ucfirst(strtolower($local)) : '';
  369.   }
  371.   /**
  372.    * Page d'inscription depuis un lien client (slug/token)
  373.    * 
  374.    * @Route("/{slug}/{token}", name="client.signin")
  375.    */
  376.   public function signin(
  377.     string $slug,
  378.     string $token,
  379.     ClientRepository $clientRepository,
  380.     AuthenticationUtils $authenticationUtils,
  381.     SessionInterface $session,
  382.     Request $request,
  383.     UserRepository $userRepository,
  384.     RecaptchaService $recaptchaService,
  385.     MobileDetectorInterface $mobileDetector
  386.   ): Response {
  387.     // Si l'utilisateur est déjà authentifié, on exécute directement la logique post-login
  388.     if ($this->getUser()) {
  389.       return $this->forward(PostLoginController::class . '::handlePostLogin');
  390.     }
  392.     $session->remove('linkedin_cookies');
  393.     $client $clientRepository->findOneBy(['slug' => $slug]);
  395.     $session->set('origin'$request->getRequestUri());
  397.     if (!$client) {
  398.       return $this->redirectToRoute('home');
  399.     }
  401.     $canSignIn 1;
  402.     $role = [];
  404.     if ($token === $client->getTokenRecruiter()) {
  405.       $role = ["ROLE_RECRUITER"];
  406.       $maxUser $client->getMaxRecruiter();
  407.       if ($maxUser) {
  408.         $coworkers count($userRepository->getCoworkers($client));
  410.         if ($coworkers >= $maxUser) {
  411.           $canSignIn 0;
  412.         }
  413.       }
  414.     } elseif ($token === $client->getTokenCooptor()) {
  415.       $role = ["ROLE_COOPTOR"];
  416.       $maxUser $client->getMaxCooptor();
  417.       if ($maxUser) {
  418.         $coworkers count($userRepository->getCoworkers($client));
  420.         if ($coworkers >= $maxUser) {
  421.           $canSignIn 0;
  422.         }
  423.       }
  424.     } else {
  425.       return $this->redirectToRoute('home');
  426.     }
  428.     $session->set('client_id'$client->getId());
  429.     $session->set('role'$role);
  431.     $error $authenticationUtils->getLastAuthenticationError();
  433.     $isMobile $mobileDetector->isMobile();
  435.     // Créer le formulaire d'inscription
  436.     $user = new User();
  437.     $form $this->createForm(SigninRegistrationFormType::class, $user);
  438.     $form->handleRequest($request);
  440.     if ($form->isSubmitted()) {
  441.       $submittedEmail null;
  442.       try {
  443.         $submittedEmail $form->get('email')->getData();
  444.       } catch (\Throwable $e) {
  445.         $submittedEmail null;
  446.       }
  448.       $this->logger->info('SIGNUP: formulaire soumis', [
  449.         'route' => 'client.signin',
  450.         'method' => $request->getMethod(),
  451.         'slug' => $slug,
  452.         'is_mobile' => $isMobile,
  453.         'email' => $submittedEmail,
  454.       ]);
  455.     }
  457.     // Si l'utilisateur existe déjà : envoyer un Magic Link de connexion
  458.     if ($form->isSubmitted()) {
  459.       $email $form->get('email')->getData();
  460.       $email is_string($email) ? strtolower(trim($email)) : '';
  461.       if ($email !== '') {
  462.         $existingUser $userRepository->findOneByLoginEmail($email);
  463.         if ($existingUser) {
  464.           $this->logger->info('SIGNUP: email déjà existant, envoi Magic Link', [
  465.             'email' => $email,
  466.             'existing_user_id' => $existingUser->getId(),
  467.             'is_mobile' => $isMobile,
  468.           ]);
  469.           if (!$existingUser->isIsActive()) {
  470.             $recaptchaSiteKey $this->getRecaptchaSiteKey();
  471.             return $this->render('client/signin.html.twig', [
  472.               'client' => $client,
  473.               'error' => $error,
  474.               'canSignIn' => $canSignIn,
  475.               'form' => $form->createView(),
  476.               'recaptcha_site_key' => $recaptchaSiteKey,
  477.               'magic_link_sent' => false,
  478.             ]);
  479.           }
  480.           try {
  481.             $magicToken $this->magicLinkService->generateForExistingUser($existingUser);
  482.             $magicLinkUrl $this->generateUrl('app_magic_link_verify', [], UrlGeneratorInterface::ABSOLUTE_URL) . '#' $magicToken;
  483.             $firstname trim((string) $existingUser->getFirstname());
  484.             $this->emailSenderService->sendTemplatedEmail(
  485.               $email,
  486.               'Connexion à votre espace Bambboo',
  487.               'emails/magic_link.html.twig',
  488.               ['firstname' => $firstname'magic_link_url' => $magicLinkUrl]
  489.             );
  490.           } catch (\Throwable $e) {
  491.             $this->logger->error('SIGNUP: envoi Magic Link échoué', ['email' => $email'exception' => $e->getMessage()]);
  492.           }
  493.           $recaptchaSiteKey $this->getRecaptchaSiteKey();
  494.           return $this->render('client/signin.html.twig', [
  495.             'client' => $client,
  496.             'error' => $error,
  497.             'canSignIn' => $canSignIn,
  498.             'form' => $form->createView(),
  499.             'recaptcha_site_key' => $recaptchaSiteKey,
  500.             'magic_link_sent' => true,
  501.             'magic_link_email' => $email,
  502.             'magic_link_type' => 'connexion',
  503.           ]);
  504.         }
  505.       }
  506.     }
  508.     if ($form->isSubmitted() && !$form->isValid()) {
  509.       $errors = [];
  510.       foreach ($form->getErrors(true) as $errorItem) {
  511.         $origin $errorItem->getOrigin();
  512.         $errors[] = [
  513.           'field' => $origin $origin->getName() : null,
  514.           'message' => $errorItem->getMessage(),
  515.         ];
  516.       }
  518.       $this->logger->warning('SIGNUP: formulaire invalide', [
  519.         'is_mobile' => $isMobile,
  520.         'email' => $form->has('email') ? $form->get('email')->getData() : null,
  521.         'errors' => $errors,
  522.       ]);
  523.     }
  525.     if ($form->isSubmitted() && $form->isValid()) {
  526.       // Validation reCAPTCHA Enterprise uniquement si l'utilisateur n'est pas connecté
  527.       if (!$this->getUser()) {
  528.         $recaptchaToken $form->get('recaptcha_token')->getData();
  529.         $recaptchaResult $recaptchaService->verify(
  530.           $recaptchaToken ?? '',
  531.           $request->getClientIp(),
  532.           0.3 // Score minimum requis (abaissé pour être plus souple)
  533.         );
  535.         // En mode souple, on ne bloque jamais l'inscription même si le reCAPTCHA échoue
  536.         if (!$recaptchaResult['success']) {
  537.           // Log pour monitoring
  538.         }
  539.       }
  541.       $email $form->get('email')->getData();
  542.       $email is_string($email) ? strtolower(trim($email)) : '';
  543.       $roleValue $role[0] ?? 'ROLE_COOPTOR';
  544.       try {
  545.         $magicToken $this->magicLinkService->generateForPendingSignup($email$client$roleValue);
  546.         $magicLinkUrl $this->generateUrl('app_magic_link_verify', [], UrlGeneratorInterface::ABSOLUTE_URL) . '#' $magicToken;
  547.         $firstname '';
  548.         $this->emailSenderService->sendTemplatedEmail(
  549.           $email,
  550.           'Vérifiez votre email pour activer votre compte Bambboo',
  551.           'emails/signup_verify_email.html.twig',
  552.           ['firstname' => $firstname'magic_link_url' => $magicLinkUrl]
  553.         );
  554.       } catch (\Throwable $e) {
  555.         $this->logger->error('SIGNUP: envoi Magic Link pending signup échoué', ['email' => $email'exception' => $e->getMessage()]);
  556.         $recaptchaSiteKey $this->getRecaptchaSiteKey();
  557.         return $this->render('client/signin.html.twig', [
  558.           'client' => $client,
  559.           'error' => $error,
  560.           'canSignIn' => $canSignIn,
  561.           'form' => $form->createView(),
  562.           'recaptcha_site_key' => $recaptchaSiteKey,
  563.           'magic_link_sent' => false,
  564.         ]);
  565.       }
  567.       $recaptchaSiteKey $this->getRecaptchaSiteKey();
  568.       return $this->render('client/signin.html.twig', [
  569.         'client' => $client,
  570.         'error' => $error,
  571.         'canSignIn' => $canSignIn,
  572.         'form' => $form->createView(),
  573.         'recaptcha_site_key' => $recaptchaSiteKey,
  574.         'magic_link_sent' => true,
  575.         'magic_link_email' => $email,
  576.         'magic_link_type' => 'inscription',
  577.       ]);
  578.     }
  580.     $recaptchaSiteKey $this->getRecaptchaSiteKey();
  581.     return $this->render('client/signin.html.twig', [
  582.       'client' => $client,
  583.       'error' => $error,
  584.       'canSignIn' => $canSignIn,
  585.       'form' => $form->createView(),
  586.       'recaptcha_site_key' => $recaptchaSiteKey,
  587.       'magic_link_sent' => false,
  588.     ]);
  589.   }
  591.   /**
  592.    * Retourne la clé reCAPTCHA Enterprise si configurée.
  593.    */
  594.   private function getRecaptchaSiteKey(): string
  595.   {
  596.     if ($this->getUser()) {
  597.       return '';
  598.     }
  599.     try {
  600.       return (string) ($this->getParameter('app.recaptcha_enterprise_site_key') ?? '');
  601.     } catch (\Exception $e) {
  602.       return '';
  603.     }
  604.   }
  607.   /**
  608.    * @Route("/logout", name="app_logout")
  609.    */
  610.   public function logout(): void
  611.   {
  612.     // Ce code ne sera jamais exécuté, Symfony intercepte cette route pour gérer la déconnexion
  613.     throw new \LogicException('Logout route');
  614.   }
  615. }