Microsoft MVP성태의 닷넷 이야기
닷넷: 2299. C# - Windows Hello 사용자 인증 다이얼로그 표시하기 [링크 복사], [링크+제목 복사],
조회: 4471
글쓴 사람
정성태 (seongtaejeong at gmail.com)
홈페이지
첨부 파일

(시리즈 글이 5개 있습니다.)
VC++: 84. CredUIPromptForWindowsCredentials Win32 API 사용법 정리
; https://www.sysnet.pe.kr/2/0/1827

VC++: 85. Windows Vista부터 바뀐 Credential Provider 예제 분석 (1)
; https://www.sysnet.pe.kr/2/0/1828

VC++: 86. Windows Vista부터 바뀐 Credential Provider 예제 분석 (2)
; https://www.sysnet.pe.kr/2/0/1829

.NET Framework: 927. C# - 윈도우 프로그램에서 Credential Manager를 이용한 보안 정보 저장
; https://www.sysnet.pe.kr/2/0/12267

닷넷: 2299. C# - Windows Hello 사용자 인증 다이얼로그 표시하기
; https://www.sysnet.pe.kr/2/0/13744




C# - Windows Hello 사용자 인증 다이얼로그 표시하기

Edge 브라우저에서 "edge://settings/profiles" 화면을 통해 "Passwords" 링크로 특정 웹 사이트의 로그인 정보를 보고 싶다면, 아래의 화면처럼 윈도우 사용자 인증을 먼저 해야 합니다.

user_consent_dlg_2.png

이런 요청을, Windows Runtime에서 제공하는 UserConsentVerifier를 사용하면 쉽게 구현할 수 있는데요,

The UserConsentVerifier confirms that the user is there, but it doesn’t protect any data
; https://devblogs.microsoft.com/oldnewthing/20240924-00/?p=110308

Another example of the Windows Runtime interop pattern: Using the UserConsentVerifier from a Win32 program
; https://devblogs.microsoft.com/oldnewthing/20240925-00/?p=110312

따라서, .NET 응용 프로그램에서도 아래와 같이 UserConsentVerifier를 사용하여 사용자 인증 다이얼로그를 표시할 수 있습니다.

using System.Runtime.InteropServices;

class Program
{
    [DllImport("kernel32.dll")]
    static extern IntPtr GetConsoleWindow();

    // UserConsentVerifier Class - [Examples] Desktop apps using C#
    // https://learn.microsoft.com/en-us/uwp/api/windows.security.credentials.ui.userconsentverifier#desktop-apps-using-c

    static async Task Run()
    {
        IntPtr hwnd = GetConsoleWindow();

        string returnMessage = "";
        var consentResult =
            await Windows.Security.Credentials.UI.UserConsentVerifierInterop
                    .RequestVerificationForWindowAsync(hwnd, "auth...");

        switch (consentResult)
        {
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.Verified:
                returnMessage = "User verified.";
                break;
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.DeviceBusy:
                returnMessage = "Authentication device is busy.";
                break;
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.DeviceNotPresent:
                returnMessage = "No authentication device found.";
                break;
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.DisabledByPolicy:
                returnMessage = "Authentication device verification is disabled by policy.";
                break;
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.NotConfiguredForUser:
                returnMessage = "Please go to Account Settings to set up PIN or other advanced authentication.";
                break;
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.RetriesExhausted:
                returnMessage = "There have been too many failed attempts. Device authentication canceled.";
                break;
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.Canceled:
                returnMessage = "Device authentication canceled.";
                break;
            default:
                returnMessage = "Authentication device is currently unavailable.";
                break;
        }

        Console.WriteLine(returnMessage);
    }

    [MTAThread]
    public static void Main()
    {
        Run().Wait();
    }
}

그리고, WinRT를 사용하는 것이기 때문에 위의 소스코드를 빌드하려면 TargetFramework에 "-windows..."를 추가해야 합니다.

<Project Sdk="Microsoft.NET.Sdk">

  <PropertyGroup>
    <OutputType>Exe</OutputType>
    <TargetFramework>net8.0-windows10.0.19041.0</TargetFramework>
    <ImplicitUsings>enable</ImplicitUsings>
    <Nullable>enable</Nullable>
  </PropertyGroup>

</Project>

당연히 저 기능은 Windows 10 이상에서만 동작합니다.




그런데, 이 예제가 정상적으로 동작하기 위해서는 선행 조건이 하나 있습니다. 바로 Windows Hello 인증, 보통 "Facial recognition", "Fingerprint recognition", "PIN" 3가지 방식이 제공되는데, 그중 하나는 반드시 활성화시켜야만 합니다.

이 설정은 "Settings"의 "Accounts" / "Sign-in options"에서 할 수 있는데요, 아래의 화면은 그 3가지 중 "PIN"을 설정한 상태를 보여줍니다.

user_consent_dlg_3.png

이런 상태에서 예제 코드를 실행하면 다음과 같은 PIN 인증을 요구하는 창이 뜹니다.

user_consent_dlg_1.png

(CredUIPromptForWindowsCredentials API 호출 결과로 보이는) Edge에서 뜬 창과 비교하면 모양도 약간 다른데요, 왜냐하면 Edge는 말 그대로 사용자 인증 창을 띄운 반면, UserConsentVerifier는 Windows Hello를 위한 인증 창을 띄울 뿐이기 때문입니다.

만약 그 어떤 Windows Hello 인증도 사용하지 않고 있다면 UserConsentVerifier.RequestVerificationForWindowAsync 메서드의 반환 값은 DeviceNotPresent가 됩니다.

사실, Windows Hello 인증 설정이 강제가 아니기 때문에 무심코 이걸 사용하지 않는 유저 층을 감안하면 일반적으로 쓸 수 있는 방법은 아닙니다. 게다가 Remote Desktop으로 접속한 화면에서는 (PIN을 설정했어도) "Windows Hello" 인증을 사용할 수 없기 때문에 무조건 DeviceNotPresent가 반환됩니다.

또 하나 아쉬운 점이 있다면, RequestVerificationForWindowAsync 메서드의 인자에는 "Making sure it's you"라는 (왠지 촌스러운) 문구를 수정할 수 있는 여지가 없다는 점입니다.

참고로, 정상적으로 인증을 하면 UserConsentVerificationResult.Verified를 반환하고, Cancel 버튼을 누르면UserConsentVerificationResult.Canceled를 반환합니다.

(첨부 파일은 이 글의 예제 코드를 포함합니다.)





[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]







[최초 등록일: ]
[최종 수정일: 9/28/2024]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 




1  2  3  4  5  [6]  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
13757정성태10/8/20243809닷넷: 2306. Linux - dotnet tool의 설치 디렉터리가 PATH 환경변수에 자동 등록이 되는 이유
13756정성태10/8/20243734오류 유형: 925. ssh로 docker 접근을 할 때 "... malformed HTTP status code ..." 오류 발생
13755정성태10/7/20244135닷넷: 2305. C# 13 - (9) 메서드 바인딩의 우선순위를 지정하는 OverloadResolutionPriority 특성 도입 (Overload resolution priority)파일 다운로드1
13754정성태10/4/20243810닷넷: 2304. C# 13 - (8) 부분 메서드 정의를 속성 및 인덱서에도 확대파일 다운로드1
13753정성태10/4/20244028Linux: 81. Linux - PATH 환경변수의 적용 규칙
13752정성태10/2/20244306닷넷: 2303. C# 13 - (7) ref struct의 interface 상속 및 제네릭 제약으로 사용 가능파일 다운로드1
13751정성태10/2/20243875C/C++: 176. C/C++ - ARM64로 포팅할 때 유의할 점
13750정성태10/1/20243856C/C++: 175. C++ - WinMain/wWinMain 호출 전의 CRT 초기화 단계
13749정성태9/30/20244023닷넷: 2302. C# - ssh-keygen으로 생성한 Private Key와 Public Key 연동파일 다운로드1
13748정성태9/29/20244019닷넷: 2301. C# - BigInteger 타입이 byte 배열로 직렬화하는 방식
13747정성태9/28/20243644닷넷: 2300. C# - OpenSSH의 공개키 파일에 대한 "BEGIN OPENSSH PUBLIC KEY" / "END OPENSSH PUBLIC KEY" PEM 포맷파일 다운로드1
13746정성태9/28/20243865오류 유형: 924. Python - LocalProtocolError("Illegal header value ...")
13745정성태9/28/20243924Linux: 80. 리눅스 - 실행 중인 프로세스 내부의 환경변수 설정을 구하는 방법 (lldb)
13744정성태9/27/20244471닷넷: 2299. C# - Windows Hello 사용자 인증 다이얼로그 표시하기파일 다운로드1
13743정성태9/26/20244499닷넷: 2298. C# - Console 프로젝트에서의 await 대상으로 Main 스레드 활용하는 방법 [1]
13742정성태9/26/20245014닷넷: 2297. C# - ssh-keygen으로 생성한 ecdsa 유형의 Public Key 파일 해석 [1]파일 다운로드1
13741정성태9/25/20244168디버깅 기술: 202. windbg - ASP.NET MVC Web Application (.NET Framework) 응용 프로그램의 덤프 분석 시 요령
13740정성태9/24/20244142기타: 86. RSA 공개키 등의 modulus 값에 0x00 선행 바이트가 있는 이유(ASN.1 인코딩)
13739정성태9/24/20244124닷넷: 2297. C# - ssh-keygen으로 생성한 Public Key 파일 해석과 fingerprint 값(md5, sha256) 생성 [1]파일 다운로드1
13738정성태9/22/20243779C/C++: 174. C/C++ - 윈도우 운영체제에서의 file descriptor, FILE*파일 다운로드1
13737정성태9/21/20244286개발 환경 구성: 727. Visual C++ - 리눅스 프로젝트를 위한 빌드 서버의 msbuild 구성
13736정성태9/20/20244002오류 유형: 923. Visual Studio Code - Could not establish connection to "...": Port forwarding is disabled.
13735정성태9/20/20244417개발 환경 구성: 726. ARM 플랫폼용 Visual C++ 리눅스 프로젝트 빌드
13734정성태9/19/20244303개발 환경 구성: 725. ssh를 이용한 원격 docker 서비스 사용
13733정성태9/19/20244245VS.NET IDE: 194. Visual Studio - Cross Platform / "Authentication Type: Private Key"로 접속하는 방법
13732정성태9/17/20244246개발 환경 구성: 724. ARM + docker 환경에서 .NET 8 설치
1  2  3  4  5  [6]  7  8  9  10  11  12  13  14  15  ...