Det følgende beskriver remote login modulets flow. og hvordan det skal sættes op i Bookhus samt
kode eksempler.
Pointen med remote login er at man kan indeslutte Bookhus i virksomhedens medlemsportal.
PÅ den måde kan man sikre at det kun er melemmer i jeres medlemssystem der har adgang til at leje jeres huse.
Flow
Lejer vises huse på et offentligt domæne.
Lejer finder periode og trykker vælg.
Lejer sendes fra Bookhus portalen til jeres Medlemsside login. Her logger medlemmet ind med NemID eller MitID eller anden medlems log-ind metode.
Efter medlemmet er logget ind – sendes medlemmet til en side med en ”Gå til booking” knap.
- Knappen på siden i jeres medlemsportal, kodes med Bookhus logininformationer der enten opretter eller opdaterer eksisterende bruger på Bookhus portalen. Kommunikationen indeholder Fornavn, Efternavn og medlemsnummer
Lejer sendes fra medlemsportalen tilbage til Bookhus portalen, nu logget ind, og kan gå videre med bookingen.
URL'en som kunden skal returneres til er
https://{DOMÆNE}/book/{emneID}
Bookhus opsætning
På jeres portal skal der opsættes den URL som brugeren skal omdirigeres til.
eks.
api.mitdomæne.dk/incomminglogin/
Den indskrives i sektionen under "Andre indstillinger" på
https://{domæne}/admin_web.aspx
Andre flue ben som skal sætte er
- Gå til denne side i stedet for book
- Dette gælder kun for gæst
- Remote login oprette bruger som ikke findes.
Kode eksempel
Bookhus har et api endpoint som hedder
https://{DOMÆNE}/account/remotelogin2
Det tilgås via et GET opkald.
Endpointet tager imod en krypteret JSON pakke som har elementerne token og data.
Token er den tidsbegrænsede token og data er brugerens medlemsnummer.
Krypteringen af datapakken gøres med standard AES. Selve Token er en 2faktor token, som genereres.
#Kryptering
public static string EncryptString(string key, string text)
{
var iv = new byte[16];
byte[] array;
using (var aes = Aes.Create())
{
aes.Key = Encoding.UTF8.GetBytes(key);
aes.IV = iv;
var encrypter = aes.CreateEncryptor(aes.Key, aes.IV);
using (var ms = new MemoryStream())
using (var cs = new CryptoStream(ms, encrypter, CryptoStreamMode.Write))
{
using (var sw = new StreamWriter(cs))
{
sw.Write(text);
}
array = ms.ToArray();
}
}
return Convert.ToBase64String(array);
}
public static string DecryptString(string key, string cipherText)
{
var iv = new byte[16];
byte[] buffer = Convert.FromBase64String(cipherText);
using (var aes = Aes.Create())
{
aes.Key = Encoding.UTF8.GetBytes(key);
aes.IV = iv;
var decrypter = aes.CreateDecryptor(aes.Key, aes.IV);
using (var ms = new MemoryStream(buffer))
using (var cs = new CryptoStream(ms, decrypter, CryptoStreamMode.Read))
using (var sr = new StreamReader(cs))
{
return sr.ReadToEnd();
}
}
}#Token
public static class Twofactor
{
private static readonly DateTime UnixEpoch = new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc);
private static string GeneratePincode(string secret, long iterationNumber, int digits = 6)
{
var key = Encoding.ASCII.GetBytes(secret);
return GeneratePincode(key, iterationNumber, digits);
}
private static string GeneratePincode(byte[] key, long iterationNumber, int digits = 6)
{
var counter = BitConverter.GetBytes(iterationNumber);
if (BitConverter.IsLittleEndian)
{
Array.Reverse(counter);
}
var hmac = new HMACSHA1(key, true);
var hash = hmac.ComputeHash(counter);
var offset = hash[hash.Length - 1] & 0xf;
var binary =
((hash[offset] & 0x7f) << 24)
| ((hash[offset + 1] & 0xff) << 16)
| ((hash[offset + 2] & 0xff) << 8)
| (hash[offset + 3] & 0xff);
var password = binary % (int)Math.Pow(10, digits); // 6 digits
return password.ToString(new string('0', digits));
}
private static long GetCurrentCounter()
{
var counter = (long)(DateTime.UtcNow - UnixEpoch).TotalSeconds / 30;
return counter;
}
public static string GetPincode(string secret)
{
var counter = GetCurrentCounter();
return GeneratePincode(secret, counter);
}
public static string GetPincode(byte[] secret)
{
var counter = GetCurrentCounter();
return GeneratePincode(secret, counter);
}
public static bool IsValid(string secret, string pincode, int checkAdjacentIntervals = 1)
{
if (pincode == GetPincode(secret))
{
return true;
}
for (var i = 1; i <= checkAdjacentIntervals; i++)
{
if (pincode == GeneratePincode(secret, GetCurrentCounter() + i))
{
return true;
}
if (pincode == GeneratePincode(secret, GetCurrentCounter() - i))
{
return true;
}
}
return false;
}
public static string GenerateSecret()
{
var buffer = new byte[9];
using (var rng = RandomNumberGenerator.Create())
{
rng.GetBytes(buffer);
}
// Generates a 16 character string of A-Z, a-z, 0-9
// Don't need to worry about any = padding from the
// Base64 encoding, since our input buffer is divisible by 3
var secret = Convert.ToBase64String(buffer).Substring(0, 10).Replace('/', '0').Replace('+', '1');
return secret;
}
}API Variabler
Data der sendes fra jeres Interne portal til Bookhus, krypteres via en API nøgle.
Disse sættes i API modul på jeres portal, og kan findes på siden.
https://{domæne}/Admin/Security/Apikeys
Projekt:
I toppen indsættes API variabler som hentes fra jeres portal.
public ActionResult Index()
{
var cryptoKey = "{NØGLE}$";
var apiKey = "{HEMMELIG NØGLE}";
var domain = "{DOMÆNE}.bookhus.dk";
var medlemsnummer = "{MEDLEMSNUMMER}";
var token = Twofactor.GetPincode(apiKey);
var data = new
{
token = token,
data = medlemsnummer
};
var jsonData = Newtonsoft.Json.JsonConvert.SerializeObject(data);
var encryptedData = AESCrypto.EncryptString(cryptoKey, jsonData);
var link = string.Format(https://{0}/account/remotelogin2?data={1}, domain, encryptedData);
ViewBag.Link = link;
return View();
}Var denne artikel nyttig?
Fantastisk!
Tak for din feedback
Beklager, at vi ikke var nyttige
Tak for din feedback
Feedback sendt
Vi sætter pris på din indsats og vil forsøge at rette artiklen