public static ReponseApi ReconfiguraToken(string app, string usuario, string email)
{
ReponseApi res = new ReponseApi();
try
{
TwoFactorAuthenticator autenticador = new TwoFactorAuthenticator();
ResponseQRGoogle resGoogle = new ResponseQRGoogle();
var key = TwoStepsAuthenticator.Authenticator.GenerateKey();
var setupInfo = autenticador.GenerateSetupCode(app, email, key, false, 4);
var codigoRecuperacion = TwoStepsAuthenticator.CounterAuthenticator.GenerateKey();
resGoogle.QRImagen = setupInfo.QrCodeSetupImageUrl;
resGoogle.LlaveSecreta = key;
resGoogle.CodigoManual = setupInfo.ManualEntryKey;
string idUsuario;
idUsuario = EjecucionSP.ActualizaToken(usuario, app, key, setupInfo.ManualEntryKey, codigoRecuperacion);
string cuerpoCorreo = "<h1>Código de Recuperación</h1><br>" + codigoRecuperacion;
Correo.EnviarMensaje("*****@*****.**", "Configuración de Doble Factor para " + app, cuerpoCorreo);
res.Codigo = 1;
res.Mensaje = idUsuario;
res.Respuesta = resGoogle;
}
catch (Exception ex)
{
res.Codigo = 0;
res.Mensaje = ex.Message;
}
return(res);
}
public static ReponseApi ValidaCodigoDobleFactor(DataValidateGoogle par)
{
ReponseApi res = new ReponseApi();
res.Codigo = 0;
res.Mensaje = "";
res.Respuesta = null;
try {
//Obtener Llave Token
string LlaveToken = EjecucionSP.ObtenerLlaveToken(par.Usuario, par.App);
TwoFactorAuthenticator autenticador = new TwoFactorAuthenticator();
bool PinOK = autenticador.ValidateTwoFactorPIN(LlaveToken, par.Codigo);
if (PinOK != true)
{
res.Mensaje = "El Código ingresado no es correcto";
}
else
{
res.Codigo = 1;
res.Mensaje = "Código Válido";
ResponseValidateCode vdCode = new ResponseValidateCode();
vdCode.LlaveDesbloqueo = EjecucionSP.ActualizaEstatusDobleFactor(par.Usuario, par.App, "172.15.20.1");
res.Respuesta = vdCode;
}
}
catch (Exception ex)
{
//Log Error
//_logger.Log(LogLevel.Error, ex, ex.Message);
}
return(res);
}
public static MethodResponse <ResponseQRGoogle> reconfiguraUsuario(string app, string usuario, string email, string desbloqueo)
{
var Response = new MethodResponse <ResponseQRGoogle>();
try {
ResponseQRGoogle codQR = new ResponseQRGoogle();
ReponseApi res = DobleFactor.ReconfiguraToken(app, usuario, email);
codQR = res.Respuesta;
int idUsuario = Int32.Parse(res.Mensaje);
EjecucionSP.ActualizaLlaveDesbloqueo(idUsuario, app, desbloqueo);
Response.Code = 2;
Response.Result = codQR;
} catch (Exception ex) {
throw ex;
}
return(Response);
}
public static MethodResponse <ActiveResponse> loginUsuario(Credential user, int tipo)
{
var Response = new MethodResponse <ActiveResponse>();
Validate ActiveUser = new Validate();
GenerateToken NewToken = new GenerateToken();
ActiveResponse objectActive = new ActiveResponse();
int expiraToken;
BodyToken Token = new BodyToken();
if (string.IsNullOrEmpty(user.User))
{
Response.Code = 0;
Response.Message = string.Format("El usuario no puede ser nulo");
}
else if (string.IsNullOrEmpty(user.Password))
{
Response.Code = 0;
Response.Message = string.Format("La contraseña no puede ser nula");
}
else if (string.IsNullOrEmpty(user.App))
{
Response.Code = 0;
Response.Message = string.Format("El código de aplicación no puede ser nulo");
}
else
{
try {
expiraToken = user.ExpiracionToken == 0 ? 60 : user.ExpiracionToken;
//Checar IP
//string ip = HttpContext.Connection.RemoteIpAddress.ToString();
var MetaDatos = ActiveUser.GetUserActive(user.User, user.Password, user.App, expiraToken, tipo);
if (MetaDatos.Code != 0)
{
//Requiere doble factor
bool requiere;
requiere = EjecucionSP.RequiereDobleFactor(user.App, MetaDatos.Result.Permisos.Area, MetaDatos.Result.Permisos.Perfil);
if (requiere)
{
int config;
//Valida si el usuario tiene configurado el token para doble factor
config = EjecucionSP.UsuarioConfigurado(user.User, user.App);
if (config > 0)
{
//Se devuelve el response encriptado
string llaveDesbloqueo = Encriptacion.GeneraLlave(config);
Response.Code = 3;
Response.Result = Encriptacion.EncriptaResponse(MetaDatos.Result, Encriptacion.GeneraLlave(config));
Response.Result.IDUsuario = config;
EjecucionSP.ActualizaLlaveDesbloqueo(config, user.App, llaveDesbloqueo);
}
else
{
//Si no está configurado se devuelve el código QR de configuración
ResponseQRGoogle codQR = new ResponseQRGoogle();
ReponseApi res = DobleFactor.ObtenerCodigoConfig(user.App, MetaDatos.Result.Apellidos,
MetaDatos.Result.Nombre, user.User, MetaDatos.Result.Telefono, MetaDatos.Result.Email);
codQR = res.Respuesta;
int idUsuario = Int32.Parse(res.Mensaje);
string llaveDesbloqueo = Encriptacion.GeneraLlave(idUsuario);
Response.Code = 2;
Response.Result = Encriptacion.EncriptaResponse(MetaDatos.Result, llaveDesbloqueo);
Response.Result.CodigoQR = codQR;
Response.Result.IDUsuario = idUsuario;
EjecucionSP.ActualizaLlaveDesbloqueo(idUsuario, user.App, llaveDesbloqueo);
}
}
else
{
// todo paso bien
Response.Code = 1;
Response.Result = MetaDatos.Result;
// genera token de seguridad
Token = NewToken.CreateToken(user.User, user.ExpiracionToken);
//Inserta registro en bitácora
EjecucionSP.BitacoraAcceso(user.User, user.App, "172.154.22.40");
// se añade al objeto token sus propiedades
//InformationToken infoToken = new InformationToken();
//infoToken.Token = Token.TokenCreated;
//infoToken.ExpiracionToken = Token.TimeToken;
//Response.Result.InformacionToken.Add(infoToken);
}
}
else
{
Response.Code = 0;
Response.Message = MetaDatos.Message;
}
} catch (Exception ex) {
throw ex;
}
}
return(Response);
}
