public override async Task GrantRefreshToken(OAuthGrantRefreshTokenContext context)
{
try
{
var userManager = context.OwinContext.GetUserManager <ApplicationUserManager>();
using (var usuarioBO = new APIUsuarioBO())
{
APIUsuario usuario = usuarioBO.Consultar(context.Ticket.Properties.Dictionary["userName"]);
if (usuario == null)
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário ou senha incorretos");
return;
}
context.Options.AccessTokenExpireTimeSpan = TimeSpan.FromHours(usuario.HorasExpiracaoToken);
ClaimsIdentity oAuthIdentity = await usuarioBO.CriarIdentityAsync(usuario, userManager.UserTokenProvider);
AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, CreateProperties(usuario));
context.Validated(ticket);
}
}
catch (Exception ex)
{
LogUtil.Error(ex);
}
}
public static AuthenticationProperties CreateProperties(APIUsuario usuario)
{
IDictionary <string, string> data = new Dictionary <string, string>
{
{ "userName", usuario.Login }
};
return(new AuthenticationProperties(data));
}
public static ClaimsIdentity CriarIdentity(this APIUsuarioBO apiUsuarioBO, APIUsuario usuario, IUserTokenProvider <APIUsuarioIdentity, string> UserTokenProvider)
{
UserManager <APIUsuarioIdentity> userManager = new UserManager <APIUsuarioIdentity>(new APIUsuarioUserStore(apiUsuarioBO));
userManager.UserTokenProvider = UserTokenProvider;
var user = usuario.CopyTo(new APIUsuarioIdentity());
var identity = userManager.CreateIdentity(user, OAuthDefaults.AuthenticationType);
return(identity);
}
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
try
{
var userManager = context.OwinContext.GetUserManager <ApplicationUserManager>();
using (var usuarioBO = new APIUsuarioBO())
{
APIUsuario usuario = usuarioBO.Consultar(context.UserName);
if (usuario == null)
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário ou senha incorretos");
return;
}
if (!usuario.Ativo)
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário está inativo");
return;
}
switch (usuario.TipoAcessoAsEnum)
{
case enumAPITipoAcesso.webClient:
if (string.IsNullOrEmpty(usuario.DominiosOrigem))
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário mal cadastrado");
return;
}
if (usuario.DominiosOrigem != "*")
{
var dominios = usuario.DominiosOrigem.Split(',').Select(t => t.Trim());
if (!dominios.Contains(HttpContext.Current.Request.GetClientReferer()))
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "O Domínio " + HttpContext.Current.Request.GetClientReferer() + " não permitido para o acesso a API com este usuário");
return;
}
}
if (usuario.Senha != context.Password)
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário ou senha incorretos");
return;
}
break;
case enumAPITipoAcesso.webServer:
if (string.IsNullOrEmpty(usuario.IPOrigem))
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário mal cadastrado");
return;
}
if (usuario.IPOrigem != "*")
{
// TODO: Tem algum problema, deve ser checado
var ips = usuario.IPOrigem.Split(',').Select(t => t.Trim());
if (!ips.Any(t => HttpContext.Current.Request.GetClientIPAddress().Contains(t)))
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Os IPs " + string.Join(", ", HttpContext.Current.Request.GetClientIPAddress().ToArray()) + " não são permitidos para acesso a API com este usuário");
return;
}
}
if (userManager.PasswordHasher.VerifyHashedPassword(usuario.Senha, context.Password) == PasswordVerificationResult.Failed)
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário ou senha incorretos");
return;
}
break;
case enumAPITipoAcesso.app:
if (userManager.PasswordHasher.VerifyHashedPassword(usuario.Senha, context.Password) == PasswordVerificationResult.Failed)
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário ou senha incorretos");
return;
}
break;
}
var token = new APIUsuarioToken
{
APIUsuario = usuario,
APIUsuarioID = usuario.ID,
DadosIndentificacao = context.Request.Headers["ClientInfo"],
Ativo = true,
DadosSession = JsonConvert.SerializeObject(new DadosSessionModel
{
SessionID = Guid.NewGuid().ToString(),
CanalID = usuario.CanalID,
LojaID = usuario.LojaID,
UsuarioID = usuario.UsuarioID,
SiteID = usuario.SiteID,
}),
DataExpiracao = DateTime.Now.Add(TimeSpan.FromHours(usuario.HorasExpiracaoToken))
};
usuarioBO.Salvar(token, true);
context.Options.AccessTokenExpireTimeSpan = TimeSpan.FromHours(usuario.HorasExpiracaoToken);
ClaimsIdentity oAuthIdentity = await usuarioBO.CriarIdentityAsync(usuario, userManager.UserTokenProvider);
AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, CreateProperties(usuario));
context.Validated(ticket);
}
}
catch (Exception ex)
{
LogUtil.Error(ex);
}
}
protected override void OnElementChanged(ElementChangedEventArgs <Xamarin.Forms.Page> e)
{
base.OnElementChanged(e);
var activity = this.Context as Activity;
if (LPConnection.DetectNetwork(activity))
{
var auth = new OAuth2Authenticator(
clientId: "1730746240513468",
scope: "",
authorizeUrl: new System.Uri("https://m.facebook.com/dialog/oauth/"),
redirectUrl: new System.Uri("http://www.facebook.com/connect/login_success.html")
);
try
{
auth.Completed += (sender, eventArgs) =>
{
if (eventArgs.IsAuthenticated)
{
// Use eventArgs.Account to do wonderful things
Usuario.SaveUserToken(eventArgs.Account.Properties["access_token"]);
//Salvar conta do usuario na aplicacao
//AccountStore.Create (activity).Save (eventArgs.Account, "Facebook");
//App.Current.Properties ["id"] = eventArgs.Account.Properties ["access_token"];
var request = new OAuth2Request("GET", new System.Uri("https://graph.facebook.com/me?fields=email,bio,name,picture.type(normal)"), null, eventArgs.Account);
request.GetResponseAsync().ContinueWith(t =>
{
if (!t.IsFaulted)
{
Usuario.SaveUserJson(t.Result.GetResponseText());
UsuarioModel user = Usuario.CadastroUsuarioSocial();
if (user.IdSocial != null)
{
//Verifica usuario
if (!APIUsuario.GetUserByIdSocial(user.IdSocial))
{
//Salvar usuario
APIUsuario.CreateUserFacebook(user);
Login.SaveSuccessLogin(1);
Login.SaveAuthenticateLogin(true);
//Login.FecharTelaAutenticacao.Invoke();
}
else
{
Login.SaveSuccessLogin(1);
Login.FecharTelaAutenticacao();
//Login.RedirecionarTelaAutenticacao();
//Login.SaveAuthenticateLogin(true);
//Login.FecharTelaAutenticacao.Invoke();
}
}
else
{
Login.SaveSuccessLogin(2);
Login.FecharTelaAutenticacao();
}
}
});
Login.SaveAuthenticateLogin(true);
}
else
{
//Dispose();
// The user cancelled
Login.FecharTelaAutenticacao();
}
};
}
catch (Exception ex)
{
var x = ex.Message;
}
activity.StartActivity(auth.GetUI(activity));
}
else
{
Login.SaveErroConexao(true);
}
}
public bool Salvar(APIUsuario apiUsuario)
{
return(ado.Salvar(apiUsuario));
}
