src/Controller/SecurityController.php line 54

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Controller;
  7. use App\Entity\User;
  8. use App\Form\RequestAccessFormType;
  9. use App\Form\SigninRegistrationFormType;
  10. use App\Repository\ClientRepository;
  11. use App\Repository\UserRepository;
  12. use App\Service\EmailSenderService;
  13. use App\Service\MagicLinkService;
  14. use App\Service\RecaptchaService;
  15. use Symfony\Component\Mailer\Exception\TransportExceptionInterface;
  16. use MobileDetectBundle\DeviceDetector\MobileDetectorInterface;
  17. use Psr\Log\LoggerInterface;
  18. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  19. use Symfony\Component\HttpFoundation\Request;
  20. use Symfony\Component\HttpFoundation\Response;
  21. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  22. use Symfony\Component\Routing\Annotation\Route;
  23. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  24. use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
  26. class SecurityController extends AbstractController
  27. {
  28.   private $userRepository;
  29.   private $clientRepository;
  30.   private $emailSenderService;
  31.   private $magicLinkService;
  32.   private $logger;
  34.   public function __construct(
  35.     UserRepository $userRepository,
  36.     ClientRepository $clientRepository,
  37.     EmailSenderService $emailSenderService,
  38.     MagicLinkService $magicLinkService,
  39.     LoggerInterface $logger
  40.   ) {
  41.     $this->userRepository $userRepository;
  42.     $this->clientRepository $clientRepository;
  43.     $this->emailSenderService $emailSenderService;
  44.     $this->magicLinkService $magicLinkService;
  45.     $this->logger $logger;
  46.   }
  48.   /**
  49.    * Page d'accueil et connexion classique (email/password)
  50.    *
  51.    * @Route("/", name="home")
  52.    * @Route("/login", name="app_login")
  53.    */
  54.   public function home(AuthenticationUtils $authenticationUtilsRequest $requestMobileDetectorInterface $mobileDetectorSessionInterface $session): Response
  55.   {
  56.     // Si l'utilisateur est déjà authentifié, rediriger vers le dashboard
  57.     if ($this->getUser()) {
  58.       return $this->redirectToRoute('suggestion.index');
  59.     }
  61.     $isInactive = ($request->query->get('isInactive') != null) ? 0;
  62.     $error $authenticationUtils->getLastAuthenticationError();
  63.     $prefilledEmail $request->query->get('email''');
  64.     $isRedirected = ($request->query->get('redirected') == '1');
  65.     $loginErrorType $request->query->get('login_error'null);
  66.     $showCreateAccountInfo $request->query->get('create_account') === '1';
  67.     $clientCreateAccountUrl null;
  68.     $hideLoginActions false;
  69.     $showMagicLinkConfirmation = ($request->query->get('magic_link_sent') === '1' && $prefilledEmail !== '');
  70.     $magicLinkType $request->query->get('magic_link_type''connexion');
  72.     $showRequestAccessForm = ($request->query->get('show') === 'demander-mon-acces');
  73.     $requestAccessForm $this->createForm(RequestAccessFormType::class);
  74.     $requestAccessForm->handleRequest($request);
  75.     $requestAccessEligible $request->query->get('eligible');
  76.     $requestAccessSigninUrl null;
  77.     if ($showRequestAccessForm && $requestAccessEligible === '1') {
  78.       $requestAccessSigninUrl $session->get('request_access_signin_url');
  79.     }
  81.     // Si un token est présent, récupérer l'email de l'utilisateur correspondant
  82.     $token $request->query->get('token''');
  83.     if (!empty($token) && empty($prefilledEmail)) {
  84.       $user $this->userRepository->findOneBy(['token' => $token]);
  86.       // ✅ Vérifications de sécurité (Option 3)
  87.       if ($user) {
  88.         // Vérifier que le compte est actif
  89.         if (!$user->isIsActive()) {
  90.           $this->addFlash('error''Ce compte est inactif.');
  91.           return $this->redirectToRoute('app_login');
  92.         }
  94.         $prefilledEmail $user->getEmail();
  95.       }
  96.     }
  98.     // Vérifier si l'utilisateur (si email pré-rempli) n'a pas de mot de passe
  99.     // Ce sont les utilisateurs ANCIENS créés avant l'implémentation du système de mot de passe
  100.     $userHasNoPassword false;
  101.     if (!empty($prefilledEmail)) {
  102.       $user $this->userRepository->findOneBy(['email' => $prefilledEmail]);
  103.       if ($user && empty($user->getPassword())) {
  104.         $userHasNoPassword true;
  105.       }
  106.     }
  108.     // Scénario "compte inexistant/non activé" + entreprise détectée via domain_restriction
  109.     if ($loginErrorType === 'account_missing_client' && !empty($prefilledEmail)) {
  110.       $client $this->clientRepository->findClientByEmailDomain($prefilledEmail);
  111.       if ($client) {
  112.         $clientCreateAccountUrl $this->generateUrl('client.signin', [
  113.           'slug' => $client->getSlug(),
  114.           'token' => $client->getTokenCooptor(),
  115.         ]);
  116.         $hideLoginActions true;
  117.       } else {
  118.         // Fallback: si aucun client finalement trouvé, on bascule sur le message "RH"
  119.         $loginErrorType 'account_missing_no_client';
  120.       }
  121.     }
  123.     return $this->render('page/index.html.twig', [
  124.       'error' => $error,
  125.       'isInactive' => $isInactive,
  126.       'prefilledEmail' => $prefilledEmail,
  127.       'isRedirected' => $isRedirected,
  128.       'userHasNoPassword' => $userHasNoPassword,
  129.       'login_error_type' => $loginErrorType,
  130.       'show_create_account_info' => $showCreateAccountInfo,
  131.       'client_create_account_url' => $clientCreateAccountUrl,
  132.       'hide_login_actions' => $hideLoginActions,
  133.       'is_mobile' => $mobileDetector->isMobile(),
  134.       'show_magic_link_confirmation' => $showMagicLinkConfirmation,
  135.       'magic_link_email' => $showMagicLinkConfirmation $prefilledEmail null,
  136.       'magic_link_type' => $showMagicLinkConfirmation $magicLinkType null,
  137.       'show_request_access_form' => $showRequestAccessForm,
  138.       'request_access_form' => $requestAccessForm->createView(),
  139.       'request_access_eligible' => $requestAccessEligible,
  140.       'request_access_signin_url' => $requestAccessSigninUrl,
  141.     ]);
  142.   }
  144.   /**
  145.    * Page "Demander mon accès" : formulaire de vérification d'éligibilité par email professionnel.
  146.    * Redirige vers la page d'accueil avec le formulaire affiché (?show=demander-mon-acces).
  147.    */
  148.   public function requestAccess(Request $requestSessionInterface $session): Response
  149.   {
  150.     if ($this->getUser()) {
  151.       return $this->redirectToRoute('suggestion.index');
  152.     }
  154.     if ($request->isMethod('GET')) {
  155.       return $this->redirectToRoute('home', ['show' => 'demander-mon-acces']);
  156.     }
  158.     $form $this->createForm(RequestAccessFormType::class);
  159.     $form->handleRequest($request);
  161.     $eligible null;
  162.     $signinUrl null;
  164.     if ($form->isSubmitted() && $form->isValid()) {
  165.       $email = (string) $form->get('email')->getData();
  166.       $email strtolower(trim($email));
  168.       // Si l'utilisateur a déjà un compte, on envoie un lien de connexion (Magic Link)
  169.       // plutôt que de le rediriger vers le flux "inscription" (évite la confusion UX).
  170.       $existingUser $this->userRepository->findOneByLoginEmail($email);
  171.       if ($existingUser !== null) {
  172.         if (!$existingUser->isIsActive()) {
  173.           $this->addFlash('error''Ce compte est inactif.');
  174.           return $this->redirectToRoute('home', ['show' => 'demander-mon-acces']);
  175.         }
  177.         try {
  178.           $magicToken $this->magicLinkService->generateForExistingUser($existingUser);
  179.           $magicLinkUrl $this->generateUrl('app_magic_link_verify', ['token' => $magicToken], UrlGeneratorInterface::ABSOLUTE_URL);
  180.           $firstname trim((string) $existingUser->getFirstname());
  181.           $this->emailSenderService->sendTemplatedEmail(
  182.             $email,
  183.             'Connexion à votre espace Bambboo',
  184.             'emails/magic_link.html.twig',
  185.             ['firstname' => $firstname'magic_link_url' => $magicLinkUrl]
  186.           );
  187.         } catch (\Throwable $e) {
  188.           $this->logger->error('requestAccess: envoi Magic Link échoué', ['email' => $email'exception' => $e->getMessage()]);
  189.           $this->addFlash('error''L\'envoi du lien de connexion a échoué. Veuillez réessayer dans quelques minutes ou contacter le support.');
  190.           return $this->redirectToRoute('home', ['show' => 'demander-mon-acces']);
  191.         }
  193.         return $this->redirectToRoute('home', [
  194.           'email' => $email,
  195.           'magic_link_sent' => '1',
  196.           'magic_link_type' => 'connexion',
  197.         ]);
  198.       }
  200.       $client $this->clientRepository->findClientByEmailDomain($email);
  201.       $eligible = ($client !== null);
  202.       if ($client !== null) {
  203.         $slug $client->getSlug();
  204.         $tokenCooptor $client->getTokenCooptor();
  205.         $signinUrl $this->generateUrl('client.signin', ['slug' => $slug'token' => $tokenCooptor], \Symfony\Component\Routing\Generator\UrlGeneratorInterface::ABSOLUTE_URL);
  206.         $session->set('request_access_signin_url'$signinUrl);
  207.         $session->set('request_access_email'$email);
  208.       }
  209.     } elseif ($form->isSubmitted() && !$form->isValid()) {
  210.       $this->addFlash('error''Veuillez saisir une adresse email professionnelle valide.');
  211.     }
  213.     return $this->redirectToRoute('home', [
  214.       'show' => 'demander-mon-acces',
  215.       'eligible' => $eligible === true '1' : ($eligible === false '0' null),
  216.     ]);
  217.   }
  219.   /**
  220.    * Renvoie l'email de lien d'inscription (après succès "Demander mon accès").
  221.    */
  222.   public function requestAccessResend(Request $requestSessionInterface $session): Response
  223.   {
  224.     if ($this->getUser()) {
  225.       return $this->redirectToRoute('suggestion.index');
  226.     }
  228.     $token $request->request->get('_csrf_token''');
  229.     if (!$this->isCsrfTokenValid('request_access_resend'$token)) {
  230.       $this->addFlash('error''Token de sécurité invalide.');
  231.       return $this->redirectToRoute('home', ['show' => 'demander-mon-acces']);
  232.     }
  234.     $email $session->get('request_access_email');
  235.     $signinUrl $session->get('request_access_signin_url');
  237.     if ($email === null || $signinUrl === null) {
  238.       $this->addFlash('warning''Session expirée. Veuillez vérifier à nouveau votre éligibilité.');
  239.       return $this->redirectToRoute('home', ['show' => 'demander-mon-acces']);
  240.     }
  242.     $user $this->userRepository->findOneByLoginEmail($email);
  243.     $firstname $user !== null trim((string) $user->getFirstname()) : '';
  244.     try {
  245.       $this->sendRequestAccessEmail($email$firstname$signinUrl);
  246.       $this->addFlash('success''L\'email a été renvoyé.');
  247.     } catch (TransportExceptionInterface $e) {
  248.       $this->logger->error('Request access resend email failed', ['email' => $email'exception' => $e->getMessage()]);
  249.       $this->addFlash('error''Impossible de renvoyer l\'email. Veuillez réessayer plus tard.');
  250.     }
  252.     return $this->redirectToRoute('home', ['show' => 'demander-mon-acces']);
  253.   }
  255.   /**
  256.    * Demande d'envoi d'un Magic Link depuis la page d'accueil (POST).
  257.    * Si le compte existe : envoi du lien de connexion.
  258.    * Si le compte n'existe pas et que le domaine est reconnu : création du contexte pending signup et envoi du lien.
  259.    */
  260.   public function requestMagicLink(Request $request): Response
  261.   {
  262.     if ($this->getUser()) {
  263.       return $this->redirectToRoute('suggestion.index');
  264.     }
  266.     $email trim((string) $request->request->get('email'''));
  267.     if ($email === '') {
  268.       $this->addFlash('error''Veuillez saisir votre adresse email.');
  269.       return $this->redirectToRoute('home');
  270.     }
  272.     if (!$this->isCsrfTokenValid('request_magic_link'$request->request->get('_csrf_token'''))) {
  273.       $this->addFlash('error''Token de sécurité invalide.');
  274.       return $this->redirectToRoute('home');
  275.     }
  277.     $email strtolower($email);
  279.     $user $this->userRepository->findOneBy(['email' => $email]);
  281.     if ($user !== null) {
  282.       if (!$user->isIsActive()) {
  283.         return $this->redirectToRoute('home', ['email' => $email'magic_link_sent' => '1''magic_link_type' => 'connexion']);
  284.       }
  285.       try {
  286.         $magicToken $this->magicLinkService->generateForExistingUser($user);
  287.         $magicLinkUrl $this->generateUrl('app_magic_link_verify', ['token' => $magicToken], UrlGeneratorInterface::ABSOLUTE_URL);
  288.         $firstname trim((string) $user->getFirstname());
  289.         $this->emailSenderService->sendTemplatedEmail(
  290.           $email,
  291.           'Connexion à votre espace Bambboo',
  292.           'emails/magic_link.html.twig',
  293.           ['firstname' => $firstname'magic_link_url' => $magicLinkUrl]
  294.         );
  295.       } catch (\Throwable $e) {
  296.         $this->logger->error('requestMagicLink: envoi échoué', ['email' => $email'exception' => $e->getMessage()]);
  297.         $this->addFlash('error''L\'envoi du lien de connexion a échoué. Veuillez réessayer dans quelques minutes ou contacter le support.');
  298.         return $this->redirectToRoute('home', ['email' => $email]);
  299.       }
  300.       return $this->redirectToRoute('home', ['email' => $email'magic_link_sent' => '1''magic_link_type' => 'connexion']);
  301.     }
  303.     $client $this->clientRepository->findClientByEmailDomain($email);
  304.     if ($client !== null) {
  305.       try {
  306.         $magicToken $this->magicLinkService->generateForPendingSignup($email$client'ROLE_COOPTOR');
  307.         $magicLinkUrl $this->generateUrl('app_magic_link_verify', ['token' => $magicToken], UrlGeneratorInterface::ABSOLUTE_URL);
  308.         $firstname '';
  309.         $this->emailSenderService->sendTemplatedEmail(
  310.           $email,
  311.           'Vérifiez votre email pour activer votre compte Bambboo',
  312.           'emails/signup_verify_email.html.twig',
  313.           ['firstname' => $firstname'magic_link_url' => $magicLinkUrl]
  314.         );
  315.       } catch (\Throwable $e) {
  316.         $this->logger->error('requestMagicLink: pending signup envoi échoué', ['email' => $email'exception' => $e->getMessage()]);
  317.         $this->addFlash('error''L\'envoi du lien d\'activation a échoué. Veuillez réessayer dans quelques minutes ou contacter le support.');
  318.         return $this->redirectToRoute('home', ['email' => $email]);
  319.       }
  320.       return $this->redirectToRoute('home', ['email' => $email'magic_link_sent' => '1''magic_link_type' => 'inscription']);
  321.     }
  323.     return $this->redirectToRoute('home', ['email' => $email'login_error' => 'domain_not_partner']);
  324.   }
  326.   /**
  327.    * Envoie l'email contenant le lien d'inscription (demander mon accès).
  328.    *
  329.    * @param string $email Destinataire
  330.    * @param string $firstname Prénom pour la salutation
  331.    * @param string $signinUrl URL absolue du formulaire d'inscription client
  332.    */
  333.   private function sendRequestAccessEmail(string $emailstring $firstnamestring $signinUrl): void
  334.   {
  335.     $this->emailSenderService->sendTemplatedEmail(
  336.       $email,
  337.       'Accéder à mon espace Bambboo',
  338.       'emails/request_access_link.html.twig',
  339.       [
  340.         'firstname' => $firstname,
  341.         'signin_url' => $signinUrl,
  342.       ]
  343.     );
  344.   }
  346.   /**
  347.    * Extrait un prénom pour la salutation à partir de la partie locale de l'email.
  348.    */
  349.   private function extractFirstnameFromEmail(string $email): string
  350.   {
  351.     $pos strpos($email'@');
  352.     if ($pos === false || $pos === 0) {
  353.       return '';
  354.     }
  355.     $local substr($email0$pos);
  356.     $local preg_replace('/[^a-zA-ZÀ-ÿ]/'''$local);
  358.     return $local !== '' ucfirst(strtolower($local)) : '';
  359.   }
  361.   /**
  362.    * Page d'inscription depuis un lien client (slug/token)
  363.    * 
  364.    * @Route("/{slug}/{token}", name="client.signin")
  365.    */
  366.   public function signin(
  367.     string $slug,
  368.     string $token,
  369.     ClientRepository $clientRepository,
  370.     AuthenticationUtils $authenticationUtils,
  371.     SessionInterface $session,
  372.     Request $request,
  373.     UserRepository $userRepository,
  374.     RecaptchaService $recaptchaService,
  375.     MobileDetectorInterface $mobileDetector
  376.   ): Response {
  377.     // Si l'utilisateur est déjà authentifié, on exécute directement la logique post-login
  378.     if ($this->getUser()) {
  379.       return $this->forward(PostLoginController::class . '::handlePostLogin');
  380.     }
  382.     $session->remove('linkedin_cookies');
  383.     $client $clientRepository->findOneBy(['slug' => $slug]);
  385.     $session->set('origin'$request->getRequestUri());
  387.     if (!$client) {
  388.       return $this->redirectToRoute('home');
  389.     }
  391.     $canSignIn 1;
  392.     $role = [];
  394.     if ($token === $client->getTokenRecruiter()) {
  395.       $role = ["ROLE_RECRUITER"];
  396.       $maxUser $client->getMaxRecruiter();
  397.       if ($maxUser) {
  398.         $coworkers count($userRepository->getCoworkers($client));
  400.         if ($coworkers >= $maxUser) {
  401.           $canSignIn 0;
  402.         }
  403.       }
  404.     } elseif ($token === $client->getTokenCooptor()) {
  405.       $role = ["ROLE_COOPTOR"];
  406.       $maxUser $client->getMaxCooptor();
  407.       if ($maxUser) {
  408.         $coworkers count($userRepository->getCoworkers($client));
  410.         if ($coworkers >= $maxUser) {
  411.           $canSignIn 0;
  412.         }
  413.       }
  414.     } else {
  415.       return $this->redirectToRoute('home');
  416.     }
  418.     $session->set('client_id'$client->getId());
  419.     $session->set('role'$role);
  421.     $error $authenticationUtils->getLastAuthenticationError();
  423.     $isMobile $mobileDetector->isMobile();
  425.     // Créer le formulaire d'inscription
  426.     $user = new User();
  427.     $form $this->createForm(SigninRegistrationFormType::class, $user);
  428.     $form->handleRequest($request);
  430.     if ($form->isSubmitted()) {
  431.       $submittedEmail null;
  432.       try {
  433.         $submittedEmail $form->get('email')->getData();
  434.       } catch (\Throwable $e) {
  435.         $submittedEmail null;
  436.       }
  438.       $this->logger->info('SIGNUP: formulaire soumis', [
  439.         'route' => 'client.signin',
  440.         'method' => $request->getMethod(),
  441.         'slug' => $slug,
  442.         'is_mobile' => $isMobile,
  443.         'email' => $submittedEmail,
  444.       ]);
  445.     }
  447.     // Si l'utilisateur existe déjà : envoyer un Magic Link de connexion
  448.     if ($form->isSubmitted()) {
  449.       $email $form->get('email')->getData();
  450.       $email is_string($email) ? strtolower(trim($email)) : '';
  451.       if ($email !== '') {
  452.         $existingUser $userRepository->findOneByLoginEmail($email);
  453.         if ($existingUser) {
  454.           $this->logger->info('SIGNUP: email déjà existant, envoi Magic Link', [
  455.             'email' => $email,
  456.             'existing_user_id' => $existingUser->getId(),
  457.             'is_mobile' => $isMobile,
  458.           ]);
  459.           if (!$existingUser->isIsActive()) {
  460.             $recaptchaSiteKey $this->getRecaptchaSiteKey();
  461.             return $this->render('client/signin.html.twig', [
  462.               'client' => $client,
  463.               'error' => $error,
  464.               'canSignIn' => $canSignIn,
  465.               'form' => $form->createView(),
  466.               'recaptcha_site_key' => $recaptchaSiteKey,
  467.               'magic_link_sent' => false,
  468.             ]);
  469.           }
  470.           try {
  471.             $magicToken $this->magicLinkService->generateForExistingUser($existingUser);
  472.             $magicLinkUrl $this->generateUrl('app_magic_link_verify', ['token' => $magicToken], UrlGeneratorInterface::ABSOLUTE_URL);
  473.             $firstname trim((string) $existingUser->getFirstname());
  474.             $this->emailSenderService->sendTemplatedEmail(
  475.               $email,
  476.               'Connexion à votre espace Bambboo',
  477.               'emails/magic_link.html.twig',
  478.               ['firstname' => $firstname'magic_link_url' => $magicLinkUrl]
  479.             );
  480.           } catch (\Throwable $e) {
  481.             $this->logger->error('SIGNUP: envoi Magic Link échoué', ['email' => $email'exception' => $e->getMessage()]);
  482.           }
  483.           $recaptchaSiteKey $this->getRecaptchaSiteKey();
  484.           return $this->render('client/signin.html.twig', [
  485.             'client' => $client,
  486.             'error' => $error,
  487.             'canSignIn' => $canSignIn,
  488.             'form' => $form->createView(),
  489.             'recaptcha_site_key' => $recaptchaSiteKey,
  490.             'magic_link_sent' => true,
  491.             'magic_link_email' => $email,
  492.             'magic_link_type' => 'connexion',
  493.           ]);
  494.         }
  495.       }
  496.     }
  498.     if ($form->isSubmitted() && !$form->isValid()) {
  499.       $errors = [];
  500.       foreach ($form->getErrors(true) as $errorItem) {
  501.         $origin $errorItem->getOrigin();
  502.         $errors[] = [
  503.           'field' => $origin $origin->getName() : null,
  504.           'message' => $errorItem->getMessage(),
  505.         ];
  506.       }
  508.       $this->logger->warning('SIGNUP: formulaire invalide', [
  509.         'is_mobile' => $isMobile,
  510.         'email' => $form->has('email') ? $form->get('email')->getData() : null,
  511.         'errors' => $errors,
  512.       ]);
  513.     }
  515.     if ($form->isSubmitted() && $form->isValid()) {
  516.       // Validation reCAPTCHA Enterprise uniquement si l'utilisateur n'est pas connecté
  517.       if (!$this->getUser()) {
  518.         $recaptchaToken $form->get('recaptcha_token')->getData();
  519.         $recaptchaResult $recaptchaService->verify(
  520.           $recaptchaToken ?? '',
  521.           $request->getClientIp(),
  522.           0.3 // Score minimum requis (abaissé pour être plus souple)
  523.         );
  525.         // En mode souple, on ne bloque jamais l'inscription même si le reCAPTCHA échoue
  526.         if (!$recaptchaResult['success']) {
  527.           // Log pour monitoring
  528.         }
  529.       }
  531.       $email $form->get('email')->getData();
  532.       $email is_string($email) ? strtolower(trim($email)) : '';
  533.       $roleValue $role[0] ?? 'ROLE_COOPTOR';
  534.       try {
  535.         $magicToken $this->magicLinkService->generateForPendingSignup($email$client$roleValue);
  536.         $magicLinkUrl $this->generateUrl('app_magic_link_verify', ['token' => $magicToken], UrlGeneratorInterface::ABSOLUTE_URL);
  537.         $firstname '';
  538.         $this->emailSenderService->sendTemplatedEmail(
  539.           $email,
  540.           'Vérifiez votre email pour activer votre compte Bambboo',
  541.           'emails/signup_verify_email.html.twig',
  542.           ['firstname' => $firstname'magic_link_url' => $magicLinkUrl]
  543.         );
  544.       } catch (\Throwable $e) {
  545.         $this->logger->error('SIGNUP: envoi Magic Link pending signup échoué', ['email' => $email'exception' => $e->getMessage()]);
  546.         $recaptchaSiteKey $this->getRecaptchaSiteKey();
  547.         return $this->render('client/signin.html.twig', [
  548.           'client' => $client,
  549.           'error' => $error,
  550.           'canSignIn' => $canSignIn,
  551.           'form' => $form->createView(),
  552.           'recaptcha_site_key' => $recaptchaSiteKey,
  553.           'magic_link_sent' => false,
  554.         ]);
  555.       }
  557.       $recaptchaSiteKey $this->getRecaptchaSiteKey();
  558.       return $this->render('client/signin.html.twig', [
  559.         'client' => $client,
  560.         'error' => $error,
  561.         'canSignIn' => $canSignIn,
  562.         'form' => $form->createView(),
  563.         'recaptcha_site_key' => $recaptchaSiteKey,
  564.         'magic_link_sent' => true,
  565.         'magic_link_email' => $email,
  566.         'magic_link_type' => 'inscription',
  567.       ]);
  568.     }
  570.     $recaptchaSiteKey $this->getRecaptchaSiteKey();
  571.     return $this->render('client/signin.html.twig', [
  572.       'client' => $client,
  573.       'error' => $error,
  574.       'canSignIn' => $canSignIn,
  575.       'form' => $form->createView(),
  576.       'recaptcha_site_key' => $recaptchaSiteKey,
  577.       'magic_link_sent' => false,
  578.     ]);
  579.   }
  581.   /**
  582.    * Retourne la clé reCAPTCHA Enterprise si configurée.
  583.    */
  584.   private function getRecaptchaSiteKey(): string
  585.   {
  586.     if ($this->getUser()) {
  587.       return '';
  588.     }
  589.     try {
  590.       return (string) ($this->getParameter('app.recaptcha_enterprise_site_key') ?? '');
  591.     } catch (\Exception $e) {
  592.       return '';
  593.     }
  594.   }
  597.   /**
  598.    * @Route("/logout", name="app_logout")
  599.    */
  600.   public function logout(): void
  601.   {
  602.     // Ce code ne sera jamais exécuté, Symfony intercepte cette route pour gérer la déconnexion
  603.     throw new \LogicException('Logout route');
  604.   }
  605. }