public Token GenerateToken(AccessCredentials credenciais)
{
ClaimsIdentity identity = new ClaimsIdentity(
new GenericIdentity(credenciais.UserID, "Login"),
new[] {
new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString("N")),
new Claim(JwtRegisteredClaimNames.UniqueName, credenciais.UserID)
}
);
DateTime dataCriacao = DateTime.Now;
DateTime dataExpiracao = dataCriacao +
TimeSpan.FromSeconds(_tokenConfigurations.Seconds);
var handler = new JwtSecurityTokenHandler();
var securityToken = handler.CreateToken(new SecurityTokenDescriptor
{
Issuer = _tokenConfigurations.Issuer,
Audience = _tokenConfigurations.Audience,
SigningCredentials = _signingConfigurations.SigningCredentials,
Subject = identity,
NotBefore = dataCriacao,
Expires = dataExpiracao
});
var token = handler.WriteToken(securityToken);
var resultado = new Token()
{
Authenticated = true,
Created = dataCriacao.ToString("yyyy-MM-dd HH:mm:ss"),
Expiration = dataExpiracao.ToString("yyyy-MM-dd HH:mm:ss"),
AccessToken = token,
RefreshToken = Guid.NewGuid().ToString().Replace("-", String.Empty),
Message = "OK"
};
// Armazena o refresh token em cache através do Redis
var refreshTokenData = new RefreshTokenData();
refreshTokenData.RefreshToken = resultado.RefreshToken;
refreshTokenData.UserID = credenciais.UserID;
// Calcula o tempo máximo de validade do refresh token
// (o mesmo será invalidado automaticamente pelo Redis)
TimeSpan finalExpiration =
TimeSpan.FromSeconds(_tokenConfigurations.FinalExpiration);
DistributedCacheEntryOptions opcoesCache =
new DistributedCacheEntryOptions();
opcoesCache.SetAbsoluteExpiration(finalExpiration);
_cache.SetString(resultado.RefreshToken,
JsonConvert.SerializeObject(refreshTokenData),
opcoesCache);
return(resultado);
}
public bool ValidateCredentials(AccessCredentials credenciais)
{
bool credenciaisValidas = false;
if (credenciais != null && !String.IsNullOrWhiteSpace(credenciais.UserID))
{
if (credenciais.GrantType == "password")
{
// Verifica a existência do usuário nas tabelas do
// ASP.NET Core Identity
var userIdentity = _userManager
.FindByNameAsync(credenciais.UserID).Result;
if (userIdentity != null)
{
// Efetua o login com base no Id do usuário e sua senha
var resultadoLogin = _signInManager
.CheckPasswordSignInAsync(userIdentity, credenciais.Password, false)
.Result;
if (resultadoLogin.Succeeded)
{
// Verifica se o usuário em questão possui
// a role Acesso-APIBIL
credenciaisValidas = _userManager.IsInRoleAsync(
userIdentity, Roles.ROLE_API_BIL).Result;
}
}
}
else if (credenciais.GrantType == "refresh_token")
{
if (!String.IsNullOrWhiteSpace(credenciais.RefreshToken))
{
RefreshTokenData refreshTokenBase = null;
string strTokenArmazenado =
_cache.GetString(credenciais.RefreshToken);
if (!String.IsNullOrWhiteSpace(strTokenArmazenado))
{
refreshTokenBase = JsonConvert
.DeserializeObject <RefreshTokenData>(strTokenArmazenado);
}
credenciaisValidas = (refreshTokenBase != null &&
credenciais.UserID == refreshTokenBase.UserID &&
credenciais.RefreshToken == refreshTokenBase.RefreshToken);
// Elimina o token de refresh já que um novo será gerado
if (credenciaisValidas)
{
_cache.Remove(credenciais.RefreshToken);
}
}
}
}
return(credenciaisValidas);
}