public static ReponseApi ReconfiguraToken(string app, string usuario, string email) { ReponseApi res = new ReponseApi(); try { TwoFactorAuthenticator autenticador = new TwoFactorAuthenticator(); ResponseQRGoogle resGoogle = new ResponseQRGoogle(); var key = TwoStepsAuthenticator.Authenticator.GenerateKey(); var setupInfo = autenticador.GenerateSetupCode(app, email, key, false, 4); var codigoRecuperacion = TwoStepsAuthenticator.CounterAuthenticator.GenerateKey(); resGoogle.QRImagen = setupInfo.QrCodeSetupImageUrl; resGoogle.LlaveSecreta = key; resGoogle.CodigoManual = setupInfo.ManualEntryKey; string idUsuario; idUsuario = EjecucionSP.ActualizaToken(usuario, app, key, setupInfo.ManualEntryKey, codigoRecuperacion); string cuerpoCorreo = "<h1>Código de Recuperación</h1><br>" + codigoRecuperacion; Correo.EnviarMensaje("*****@*****.**", "Configuración de Doble Factor para " + app, cuerpoCorreo); res.Codigo = 1; res.Mensaje = idUsuario; res.Respuesta = resGoogle; } catch (Exception ex) { res.Codigo = 0; res.Mensaje = ex.Message; } return(res); }
public static ReponseApi ValidaCodigoDobleFactor(DataValidateGoogle par) { ReponseApi res = new ReponseApi(); res.Codigo = 0; res.Mensaje = ""; res.Respuesta = null; try { //Obtener Llave Token string LlaveToken = EjecucionSP.ObtenerLlaveToken(par.Usuario, par.App); TwoFactorAuthenticator autenticador = new TwoFactorAuthenticator(); bool PinOK = autenticador.ValidateTwoFactorPIN(LlaveToken, par.Codigo); if (PinOK != true) { res.Mensaje = "El Código ingresado no es correcto"; } else { res.Codigo = 1; res.Mensaje = "Código Válido"; ResponseValidateCode vdCode = new ResponseValidateCode(); vdCode.LlaveDesbloqueo = EjecucionSP.ActualizaEstatusDobleFactor(par.Usuario, par.App, "172.15.20.1"); res.Respuesta = vdCode; } } catch (Exception ex) { //Log Error //_logger.Log(LogLevel.Error, ex, ex.Message); } return(res); }
public static MethodResponse <ResponseQRGoogle> reconfiguraUsuario(string app, string usuario, string email, string desbloqueo) { var Response = new MethodResponse <ResponseQRGoogle>(); try { ResponseQRGoogle codQR = new ResponseQRGoogle(); ReponseApi res = DobleFactor.ReconfiguraToken(app, usuario, email); codQR = res.Respuesta; int idUsuario = Int32.Parse(res.Mensaje); EjecucionSP.ActualizaLlaveDesbloqueo(idUsuario, app, desbloqueo); Response.Code = 2; Response.Result = codQR; } catch (Exception ex) { throw ex; } return(Response); }
public static MethodResponse <ActiveResponse> loginUsuario(Credential user, int tipo) { var Response = new MethodResponse <ActiveResponse>(); Validate ActiveUser = new Validate(); GenerateToken NewToken = new GenerateToken(); ActiveResponse objectActive = new ActiveResponse(); int expiraToken; BodyToken Token = new BodyToken(); if (string.IsNullOrEmpty(user.User)) { Response.Code = 0; Response.Message = string.Format("El usuario no puede ser nulo"); } else if (string.IsNullOrEmpty(user.Password)) { Response.Code = 0; Response.Message = string.Format("La contraseña no puede ser nula"); } else if (string.IsNullOrEmpty(user.App)) { Response.Code = 0; Response.Message = string.Format("El código de aplicación no puede ser nulo"); } else { try { expiraToken = user.ExpiracionToken == 0 ? 60 : user.ExpiracionToken; //Checar IP //string ip = HttpContext.Connection.RemoteIpAddress.ToString(); var MetaDatos = ActiveUser.GetUserActive(user.User, user.Password, user.App, expiraToken, tipo); if (MetaDatos.Code != 0) { //Requiere doble factor bool requiere; requiere = EjecucionSP.RequiereDobleFactor(user.App, MetaDatos.Result.Permisos.Area, MetaDatos.Result.Permisos.Perfil); if (requiere) { int config; //Valida si el usuario tiene configurado el token para doble factor config = EjecucionSP.UsuarioConfigurado(user.User, user.App); if (config > 0) { //Se devuelve el response encriptado string llaveDesbloqueo = Encriptacion.GeneraLlave(config); Response.Code = 3; Response.Result = Encriptacion.EncriptaResponse(MetaDatos.Result, Encriptacion.GeneraLlave(config)); Response.Result.IDUsuario = config; EjecucionSP.ActualizaLlaveDesbloqueo(config, user.App, llaveDesbloqueo); } else { //Si no está configurado se devuelve el código QR de configuración ResponseQRGoogle codQR = new ResponseQRGoogle(); ReponseApi res = DobleFactor.ObtenerCodigoConfig(user.App, MetaDatos.Result.Apellidos, MetaDatos.Result.Nombre, user.User, MetaDatos.Result.Telefono, MetaDatos.Result.Email); codQR = res.Respuesta; int idUsuario = Int32.Parse(res.Mensaje); string llaveDesbloqueo = Encriptacion.GeneraLlave(idUsuario); Response.Code = 2; Response.Result = Encriptacion.EncriptaResponse(MetaDatos.Result, llaveDesbloqueo); Response.Result.CodigoQR = codQR; Response.Result.IDUsuario = idUsuario; EjecucionSP.ActualizaLlaveDesbloqueo(idUsuario, user.App, llaveDesbloqueo); } } else { // todo paso bien Response.Code = 1; Response.Result = MetaDatos.Result; // genera token de seguridad Token = NewToken.CreateToken(user.User, user.ExpiracionToken); //Inserta registro en bitácora EjecucionSP.BitacoraAcceso(user.User, user.App, "172.154.22.40"); // se añade al objeto token sus propiedades //InformationToken infoToken = new InformationToken(); //infoToken.Token = Token.TokenCreated; //infoToken.ExpiracionToken = Token.TimeToken; //Response.Result.InformacionToken.Add(infoToken); } } else { Response.Code = 0; Response.Message = MetaDatos.Message; } } catch (Exception ex) { throw ex; } } return(Response); }