[WebAuthN] Change the nonce in the CTAP kInit command to weak random values
[WebKit-https.git] / Source / WebKit / UIProcess / WebAuthentication / fido / CtapHidAuthenticator.cpp
1 /*
2  * Copyright (C) 2018 Apple Inc. All rights reserved.
3  *
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted provided that the following conditions
6  * are met:
7  * 1. Redistributions of source code must retain the above copyright
8  *    notice, this list of conditions and the following disclaimer.
9  * 2. Redistributions in binary form must reproduce the above copyright
10  *    notice, this list of conditions and the following disclaimer in the
11  *    documentation and/or other materials provided with the distribution.
12  *
13  * THIS SOFTWARE IS PROVIDED BY APPLE INC. AND ITS CONTRIBUTORS ``AS IS''
14  * AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
15  * THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
16  * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL APPLE INC. OR ITS CONTRIBUTORS
17  * BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
18  * CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF
19  * SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
20  * INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
21  * CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
22  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF
23  * THE POSSIBILITY OF SUCH DAMAGE.
24  */
25
26 #include "config.h"
27 #include "CtapHidAuthenticator.h"
28
29 #if ENABLE(WEB_AUTHN) && PLATFORM(MAC)
30
31 #include "CtapHidDriver.h"
32 #include <WebCore/DeviceRequestConverter.h>
33 #include <WebCore/DeviceResponseConverter.h>
34 #include <WebCore/ExceptionData.h>
35 #include <wtf/RunLoop.h>
36 #include <wtf/text/StringConcatenateNumbers.h>
37
38 namespace WebKit {
39 using namespace WebCore;
40 using namespace fido;
41
42 CtapHidAuthenticator::CtapHidAuthenticator(std::unique_ptr<CtapHidDriver>&& driver, AuthenticatorGetInfoResponse&& info)
43     : m_driver(WTFMove(driver))
44     , m_info(WTFMove(info))
45 {
46     // FIXME(191520): We need a way to convert std::unique_ptr to UniqueRef.
47     ASSERT(m_driver);
48 }
49
50 void CtapHidAuthenticator::makeCredential()
51 {
52     auto cborCmd = encodeMakeCredenitalRequestAsCBOR(requestData().hash, requestData().creationOptions, m_info.options().userVerificationAvailability());
53     m_driver->transact(WTFMove(cborCmd), [weakThis = makeWeakPtr(*this)](Vector<uint8_t>&& data) {
54         ASSERT(RunLoop::isMain());
55         if (!weakThis)
56             return;
57         weakThis->continueMakeCredentialAfterResponseReceived(WTFMove(data));
58     });
59 }
60
61 void CtapHidAuthenticator::continueMakeCredentialAfterResponseReceived(Vector<uint8_t>&& data) const
62 {
63     auto response = readCTAPMakeCredentialResponse(data);
64     if (!response) {
65         receiveRespond(ExceptionData { UnknownError, makeString("Unknown internal error. Error code: ", data.size() == 1 ? data[0] : -1) });
66         return;
67     }
68     receiveRespond(WTFMove(*response));
69 }
70
71 void CtapHidAuthenticator::getAssertion()
72 {
73     auto cborCmd = encodeGetAssertionRequestAsCBOR(requestData().hash, requestData().requestOptions, m_info.options().userVerificationAvailability());
74     m_driver->transact(WTFMove(cborCmd), [weakThis = makeWeakPtr(*this)](Vector<uint8_t>&& data) {
75         ASSERT(RunLoop::isMain());
76         if (!weakThis)
77             return;
78         weakThis->continueGetAssertionAfterResponseReceived(WTFMove(data));
79     });
80 }
81
82 void CtapHidAuthenticator::continueGetAssertionAfterResponseReceived(Vector<uint8_t>&& data) const
83 {
84     auto response = readCTAPGetAssertionResponse(data);
85     if (!response) {
86         receiveRespond(ExceptionData { UnknownError, makeString("Unknown internal error. Error code: ", data.size() == 1 ? data[0] : -1) });
87         return;
88     }
89     receiveRespond(WTFMove(*response));
90 }
91
92 } // namespace WebKit
93
94 #endif // ENABLE(WEB_AUTHN) && PLATFORM(MAC)