public override async Task GrantRefreshToken(OAuthGrantRefreshTokenContext context) { try { var userManager = context.OwinContext.GetUserManager <ApplicationUserManager>(); using (var usuarioBO = new APIUsuarioBO()) { APIUsuario usuario = usuarioBO.Consultar(context.Ticket.Properties.Dictionary["userName"]); if (usuario == null) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário ou senha incorretos"); return; } context.Options.AccessTokenExpireTimeSpan = TimeSpan.FromHours(usuario.HorasExpiracaoToken); ClaimsIdentity oAuthIdentity = await usuarioBO.CriarIdentityAsync(usuario, userManager.UserTokenProvider); AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, CreateProperties(usuario)); context.Validated(ticket); } } catch (Exception ex) { LogUtil.Error(ex); } }
public static AuthenticationProperties CreateProperties(APIUsuario usuario) { IDictionary <string, string> data = new Dictionary <string, string> { { "userName", usuario.Login } }; return(new AuthenticationProperties(data)); }
public static ClaimsIdentity CriarIdentity(this APIUsuarioBO apiUsuarioBO, APIUsuario usuario, IUserTokenProvider <APIUsuarioIdentity, string> UserTokenProvider) { UserManager <APIUsuarioIdentity> userManager = new UserManager <APIUsuarioIdentity>(new APIUsuarioUserStore(apiUsuarioBO)); userManager.UserTokenProvider = UserTokenProvider; var user = usuario.CopyTo(new APIUsuarioIdentity()); var identity = userManager.CreateIdentity(user, OAuthDefaults.AuthenticationType); return(identity); }
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) { try { var userManager = context.OwinContext.GetUserManager <ApplicationUserManager>(); using (var usuarioBO = new APIUsuarioBO()) { APIUsuario usuario = usuarioBO.Consultar(context.UserName); if (usuario == null) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário ou senha incorretos"); return; } if (!usuario.Ativo) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário está inativo"); return; } switch (usuario.TipoAcessoAsEnum) { case enumAPITipoAcesso.webClient: if (string.IsNullOrEmpty(usuario.DominiosOrigem)) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário mal cadastrado"); return; } if (usuario.DominiosOrigem != "*") { var dominios = usuario.DominiosOrigem.Split(',').Select(t => t.Trim()); if (!dominios.Contains(HttpContext.Current.Request.GetClientReferer())) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "O Domínio " + HttpContext.Current.Request.GetClientReferer() + " não permitido para o acesso a API com este usuário"); return; } } if (usuario.Senha != context.Password) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário ou senha incorretos"); return; } break; case enumAPITipoAcesso.webServer: if (string.IsNullOrEmpty(usuario.IPOrigem)) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário mal cadastrado"); return; } if (usuario.IPOrigem != "*") { // TODO: Tem algum problema, deve ser checado var ips = usuario.IPOrigem.Split(',').Select(t => t.Trim()); if (!ips.Any(t => HttpContext.Current.Request.GetClientIPAddress().Contains(t))) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Os IPs " + string.Join(", ", HttpContext.Current.Request.GetClientIPAddress().ToArray()) + " não são permitidos para acesso a API com este usuário"); return; } } if (userManager.PasswordHasher.VerifyHashedPassword(usuario.Senha, context.Password) == PasswordVerificationResult.Failed) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário ou senha incorretos"); return; } break; case enumAPITipoAcesso.app: if (userManager.PasswordHasher.VerifyHashedPassword(usuario.Senha, context.Password) == PasswordVerificationResult.Failed) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário ou senha incorretos"); return; } break; } var token = new APIUsuarioToken { APIUsuario = usuario, APIUsuarioID = usuario.ID, DadosIndentificacao = context.Request.Headers["ClientInfo"], Ativo = true, DadosSession = JsonConvert.SerializeObject(new DadosSessionModel { SessionID = Guid.NewGuid().ToString(), CanalID = usuario.CanalID, LojaID = usuario.LojaID, UsuarioID = usuario.UsuarioID, SiteID = usuario.SiteID, }), DataExpiracao = DateTime.Now.Add(TimeSpan.FromHours(usuario.HorasExpiracaoToken)) }; usuarioBO.Salvar(token, true); context.Options.AccessTokenExpireTimeSpan = TimeSpan.FromHours(usuario.HorasExpiracaoToken); ClaimsIdentity oAuthIdentity = await usuarioBO.CriarIdentityAsync(usuario, userManager.UserTokenProvider); AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, CreateProperties(usuario)); context.Validated(ticket); } } catch (Exception ex) { LogUtil.Error(ex); } }
protected override void OnElementChanged(ElementChangedEventArgs <Xamarin.Forms.Page> e) { base.OnElementChanged(e); var activity = this.Context as Activity; if (LPConnection.DetectNetwork(activity)) { var auth = new OAuth2Authenticator( clientId: "1730746240513468", scope: "", authorizeUrl: new System.Uri("https://m.facebook.com/dialog/oauth/"), redirectUrl: new System.Uri("http://www.facebook.com/connect/login_success.html") ); try { auth.Completed += (sender, eventArgs) => { if (eventArgs.IsAuthenticated) { // Use eventArgs.Account to do wonderful things Usuario.SaveUserToken(eventArgs.Account.Properties["access_token"]); //Salvar conta do usuario na aplicacao //AccountStore.Create (activity).Save (eventArgs.Account, "Facebook"); //App.Current.Properties ["id"] = eventArgs.Account.Properties ["access_token"]; var request = new OAuth2Request("GET", new System.Uri("https://graph.facebook.com/me?fields=email,bio,name,picture.type(normal)"), null, eventArgs.Account); request.GetResponseAsync().ContinueWith(t => { if (!t.IsFaulted) { Usuario.SaveUserJson(t.Result.GetResponseText()); UsuarioModel user = Usuario.CadastroUsuarioSocial(); if (user.IdSocial != null) { //Verifica usuario if (!APIUsuario.GetUserByIdSocial(user.IdSocial)) { //Salvar usuario APIUsuario.CreateUserFacebook(user); Login.SaveSuccessLogin(1); Login.SaveAuthenticateLogin(true); //Login.FecharTelaAutenticacao.Invoke(); } else { Login.SaveSuccessLogin(1); Login.FecharTelaAutenticacao(); //Login.RedirecionarTelaAutenticacao(); //Login.SaveAuthenticateLogin(true); //Login.FecharTelaAutenticacao.Invoke(); } } else { Login.SaveSuccessLogin(2); Login.FecharTelaAutenticacao(); } } }); Login.SaveAuthenticateLogin(true); } else { //Dispose(); // The user cancelled Login.FecharTelaAutenticacao(); } }; } catch (Exception ex) { var x = ex.Message; } activity.StartActivity(auth.GetUI(activity)); } else { Login.SaveErroConexao(true); } }
public bool Salvar(APIUsuario apiUsuario) { return(ado.Salvar(apiUsuario)); }