feat:
* integrated totp
This commit is contained in:
lemonScaletech
@@ -3,8 +3,13 @@ package arangodb
|
||||
import (
|
||||
"bytes"
|
||||
"context"
|
||||
"crypto/rand"
|
||||
"crypto/rsa"
|
||||
"crypto/x509"
|
||||
"encoding/pem"
|
||||
"fmt"
|
||||
"image/png"
|
||||
"os"
|
||||
"time"
|
||||
|
||||
"github.com/pquerna/otp/totp"
|
||||
@@ -66,3 +71,35 @@ func (p *provider) ValidatePasscode(ctx context.Context, passcode string, id str
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
func (p *provider) GenerateKeysTOTP() (*rsa.PublicKey, error) {
|
||||
key := os.Getenv("TOTP_PRIVATE_KEY")
|
||||
var privateKey *rsa.PrivateKey
|
||||
if key == "" {
|
||||
privateKey, err := rsa.GenerateKey(rand.Reader, 1024)
|
||||
if err != nil {
|
||||
return nil, err
|
||||
}
|
||||
|
||||
privateKeyPEM := encodePrivateKeyToPEM(privateKey)
|
||||
os.Setenv("TOTP_PRIVATE_KEY", string(privateKeyPEM))
|
||||
}
|
||||
publicKey := privateKey.PublicKey
|
||||
return &publicKey, nil
|
||||
}
|
||||
|
||||
func encodePrivateKeyToPEM(privateKey *rsa.PrivateKey) []byte {
|
||||
// Marshal the private key to DER format.
|
||||
privateKeyBytes := x509.MarshalPKCS1PrivateKey(privateKey)
|
||||
|
||||
// Create a PEM block for the private key.
|
||||
privateKeyPEMBlock := &pem.Block{
|
||||
Type: "RSA PRIVATE KEY",
|
||||
Bytes: privateKeyBytes,
|
||||
}
|
||||
|
||||
// Encode the PEM block to PEM format.
|
||||
privateKeyPEM := pem.EncodeToMemory(privateKeyPEMBlock)
|
||||
|
||||
return privateKeyPEM
|
||||
}
|
||||
|
||||
@@ -3,8 +3,13 @@ package cassandradb
|
||||
import (
|
||||
"bytes"
|
||||
"context"
|
||||
"crypto/rand"
|
||||
"crypto/rsa"
|
||||
"crypto/x509"
|
||||
"encoding/pem"
|
||||
"fmt"
|
||||
"image/png"
|
||||
"os"
|
||||
"time"
|
||||
|
||||
"github.com/pquerna/otp/totp"
|
||||
@@ -66,3 +71,35 @@ func (p *provider) ValidatePasscode(ctx context.Context, passcode string, id str
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
func (p *provider) GenerateKeysTOTP() (*rsa.PublicKey, error) {
|
||||
key := os.Getenv("TOTP_PRIVATE_KEY")
|
||||
var privateKey *rsa.PrivateKey
|
||||
if key == "" {
|
||||
privateKey, err := rsa.GenerateKey(rand.Reader, 1024)
|
||||
if err != nil {
|
||||
return nil, err
|
||||
}
|
||||
|
||||
privateKeyPEM := encodePrivateKeyToPEM(privateKey)
|
||||
os.Setenv("TOTP_PRIVATE_KEY", string(privateKeyPEM))
|
||||
}
|
||||
publicKey := privateKey.PublicKey
|
||||
return &publicKey, nil
|
||||
}
|
||||
|
||||
func encodePrivateKeyToPEM(privateKey *rsa.PrivateKey) []byte {
|
||||
// Marshal the private key to DER format.
|
||||
privateKeyBytes := x509.MarshalPKCS1PrivateKey(privateKey)
|
||||
|
||||
// Create a PEM block for the private key.
|
||||
privateKeyPEMBlock := &pem.Block{
|
||||
Type: "RSA PRIVATE KEY",
|
||||
Bytes: privateKeyBytes,
|
||||
}
|
||||
|
||||
// Encode the PEM block to PEM format.
|
||||
privateKeyPEM := pem.EncodeToMemory(privateKeyPEMBlock)
|
||||
|
||||
return privateKeyPEM
|
||||
}
|
||||
|
||||
@@ -3,8 +3,13 @@ package couchbase
|
||||
import (
|
||||
"bytes"
|
||||
"context"
|
||||
"crypto/rand"
|
||||
"crypto/rsa"
|
||||
"crypto/x509"
|
||||
"encoding/pem"
|
||||
"fmt"
|
||||
"image/png"
|
||||
"os"
|
||||
"time"
|
||||
|
||||
"github.com/pquerna/otp/totp"
|
||||
@@ -66,3 +71,35 @@ func (p *provider) ValidatePasscode(ctx context.Context, passcode string, id str
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
func (p *provider) GenerateKeysTOTP() (*rsa.PublicKey, error) {
|
||||
key := os.Getenv("TOTP_PRIVATE_KEY")
|
||||
var privateKey *rsa.PrivateKey
|
||||
if key == "" {
|
||||
privateKey, err := rsa.GenerateKey(rand.Reader, 1024)
|
||||
if err != nil {
|
||||
return nil, err
|
||||
}
|
||||
|
||||
privateKeyPEM := encodePrivateKeyToPEM(privateKey)
|
||||
os.Setenv("TOTP_PRIVATE_KEY", string(privateKeyPEM))
|
||||
}
|
||||
publicKey := privateKey.PublicKey
|
||||
return &publicKey, nil
|
||||
}
|
||||
|
||||
func encodePrivateKeyToPEM(privateKey *rsa.PrivateKey) []byte {
|
||||
// Marshal the private key to DER format.
|
||||
privateKeyBytes := x509.MarshalPKCS1PrivateKey(privateKey)
|
||||
|
||||
// Create a PEM block for the private key.
|
||||
privateKeyPEMBlock := &pem.Block{
|
||||
Type: "RSA PRIVATE KEY",
|
||||
Bytes: privateKeyBytes,
|
||||
}
|
||||
|
||||
// Encode the PEM block to PEM format.
|
||||
privateKeyPEM := pem.EncodeToMemory(privateKeyPEMBlock)
|
||||
|
||||
return privateKeyPEM
|
||||
}
|
||||
|
||||
@@ -3,8 +3,13 @@ package dynamodb
|
||||
import (
|
||||
"bytes"
|
||||
"context"
|
||||
"crypto/rand"
|
||||
"crypto/rsa"
|
||||
"crypto/x509"
|
||||
"encoding/pem"
|
||||
"fmt"
|
||||
"image/png"
|
||||
"os"
|
||||
"time"
|
||||
|
||||
"github.com/pquerna/otp/totp"
|
||||
@@ -66,3 +71,35 @@ func (p *provider) ValidatePasscode(ctx context.Context, passcode string, id str
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
func (p *provider) GenerateKeysTOTP() (*rsa.PublicKey, error) {
|
||||
key := os.Getenv("TOTP_PRIVATE_KEY")
|
||||
var privateKey *rsa.PrivateKey
|
||||
if key == "" {
|
||||
privateKey, err := rsa.GenerateKey(rand.Reader, 1024)
|
||||
if err != nil {
|
||||
return nil, err
|
||||
}
|
||||
|
||||
privateKeyPEM := encodePrivateKeyToPEM(privateKey)
|
||||
os.Setenv("TOTP_PRIVATE_KEY", string(privateKeyPEM))
|
||||
}
|
||||
publicKey := privateKey.PublicKey
|
||||
return &publicKey, nil
|
||||
}
|
||||
|
||||
func encodePrivateKeyToPEM(privateKey *rsa.PrivateKey) []byte {
|
||||
// Marshal the private key to DER format.
|
||||
privateKeyBytes := x509.MarshalPKCS1PrivateKey(privateKey)
|
||||
|
||||
// Create a PEM block for the private key.
|
||||
privateKeyPEMBlock := &pem.Block{
|
||||
Type: "RSA PRIVATE KEY",
|
||||
Bytes: privateKeyBytes,
|
||||
}
|
||||
|
||||
// Encode the PEM block to PEM format.
|
||||
privateKeyPEM := pem.EncodeToMemory(privateKeyPEMBlock)
|
||||
|
||||
return privateKeyPEM
|
||||
}
|
||||
|
||||
@@ -3,8 +3,13 @@ package mongodb
|
||||
import (
|
||||
"bytes"
|
||||
"context"
|
||||
"crypto/rand"
|
||||
"crypto/rsa"
|
||||
"crypto/x509"
|
||||
"encoding/pem"
|
||||
"fmt"
|
||||
"image/png"
|
||||
"os"
|
||||
"time"
|
||||
|
||||
"github.com/pquerna/otp/totp"
|
||||
@@ -66,3 +71,35 @@ func (p *provider) ValidatePasscode(ctx context.Context, passcode string, id str
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
func (p *provider) GenerateKeysTOTP() (*rsa.PublicKey, error) {
|
||||
key := os.Getenv("TOTP_PRIVATE_KEY")
|
||||
var privateKey *rsa.PrivateKey
|
||||
if key == "" {
|
||||
privateKey, err := rsa.GenerateKey(rand.Reader, 1024)
|
||||
if err != nil {
|
||||
return nil, err
|
||||
}
|
||||
|
||||
privateKeyPEM := encodePrivateKeyToPEM(privateKey)
|
||||
os.Setenv("TOTP_PRIVATE_KEY", string(privateKeyPEM))
|
||||
}
|
||||
publicKey := privateKey.PublicKey
|
||||
return &publicKey, nil
|
||||
}
|
||||
|
||||
func encodePrivateKeyToPEM(privateKey *rsa.PrivateKey) []byte {
|
||||
// Marshal the private key to DER format.
|
||||
privateKeyBytes := x509.MarshalPKCS1PrivateKey(privateKey)
|
||||
|
||||
// Create a PEM block for the private key.
|
||||
privateKeyPEMBlock := &pem.Block{
|
||||
Type: "RSA PRIVATE KEY",
|
||||
Bytes: privateKeyBytes,
|
||||
}
|
||||
|
||||
// Encode the PEM block to PEM format.
|
||||
privateKeyPEM := pem.EncodeToMemory(privateKeyPEMBlock)
|
||||
|
||||
return privateKeyPEM
|
||||
}
|
||||
|
||||
@@ -3,8 +3,13 @@ package provider_template
|
||||
import (
|
||||
"bytes"
|
||||
"context"
|
||||
"crypto/rand"
|
||||
"crypto/rsa"
|
||||
"crypto/x509"
|
||||
"encoding/pem"
|
||||
"fmt"
|
||||
"image/png"
|
||||
"os"
|
||||
"time"
|
||||
|
||||
"github.com/pquerna/otp/totp"
|
||||
@@ -66,3 +71,35 @@ func (p *provider) ValidatePasscode(ctx context.Context, passcode string, id str
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
func (p *provider) GenerateKeysTOTP() (*rsa.PublicKey, error) {
|
||||
key := os.Getenv("TOTP_PRIVATE_KEY")
|
||||
var privateKey *rsa.PrivateKey
|
||||
if key == "" {
|
||||
privateKey, err := rsa.GenerateKey(rand.Reader, 1024)
|
||||
if err != nil {
|
||||
return nil, err
|
||||
}
|
||||
|
||||
privateKeyPEM := encodePrivateKeyToPEM(privateKey)
|
||||
os.Setenv("TOTP_PRIVATE_KEY", string(privateKeyPEM))
|
||||
}
|
||||
publicKey := privateKey.PublicKey
|
||||
return &publicKey, nil
|
||||
}
|
||||
|
||||
func encodePrivateKeyToPEM(privateKey *rsa.PrivateKey) []byte {
|
||||
// Marshal the private key to DER format.
|
||||
privateKeyBytes := x509.MarshalPKCS1PrivateKey(privateKey)
|
||||
|
||||
// Create a PEM block for the private key.
|
||||
privateKeyPEMBlock := &pem.Block{
|
||||
Type: "RSA PRIVATE KEY",
|
||||
Bytes: privateKeyBytes,
|
||||
}
|
||||
|
||||
// Encode the PEM block to PEM format.
|
||||
privateKeyPEM := pem.EncodeToMemory(privateKeyPEMBlock)
|
||||
|
||||
return privateKeyPEM
|
||||
}
|
||||
|
||||
@@ -3,7 +3,10 @@ package sql
|
||||
import (
|
||||
"bytes"
|
||||
"context"
|
||||
"crypto/rand"
|
||||
"crypto/rsa"
|
||||
"fmt"
|
||||
log "github.com/sirupsen/logrus"
|
||||
"image/png"
|
||||
"time"
|
||||
|
||||
@@ -47,7 +50,7 @@ func (p *provider) GenerateTotp(ctx context.Context, id string) (*string, error)
|
||||
if err != nil {
|
||||
return nil, fmt.Errorf("error while updating user's totp secret")
|
||||
}
|
||||
|
||||
log.Info("\n\n\n", &encodedText)
|
||||
return &encodedText, nil
|
||||
}
|
||||
|
||||
@@ -59,10 +62,16 @@ func (p *provider) ValidatePasscode(ctx context.Context, passcode string, id str
|
||||
}
|
||||
|
||||
// validate passcode inputted by user
|
||||
for {
|
||||
status := totp.Validate(passcode, *user.TotpSecret)
|
||||
if status {
|
||||
return status, nil
|
||||
}
|
||||
}
|
||||
|
||||
status := totp.Validate(passcode, *user.TotpSecret)
|
||||
return status, nil
|
||||
}
|
||||
|
||||
func (p *provider) GenerateKeysTOTP() (*rsa.PublicKey, error) {
|
||||
privateKey, err := rsa.GenerateKey(rand.Reader, 1024)
|
||||
if err != nil {
|
||||
return nil, err
|
||||
}
|
||||
publicKey := privateKey.PublicKey
|
||||
return &publicKey, nil
|
||||
}
|
||||
|
||||
Reference in New Issue
Block a user