Microsoft MVP성태의 닷넷 이야기
닷넷: 2299. C# - Windows Hello 사용자 인증 다이얼로그 표시하기 [링크 복사], [링크+제목 복사],
조회: 7361
글쓴 사람
정성태 (seongtaejeong at gmail.com)
홈페이지
첨부 파일

(시리즈 글이 5개 있습니다.)
VC++: 84. CredUIPromptForWindowsCredentials Win32 API 사용법 정리
; https://www.sysnet.pe.kr/2/0/1827

VC++: 85. Windows Vista부터 바뀐 Credential Provider 예제 분석 (1)
; https://www.sysnet.pe.kr/2/0/1828

VC++: 86. Windows Vista부터 바뀐 Credential Provider 예제 분석 (2)
; https://www.sysnet.pe.kr/2/0/1829

.NET Framework: 927. C# - 윈도우 프로그램에서 Credential Manager를 이용한 보안 정보 저장
; https://www.sysnet.pe.kr/2/0/12267

닷넷: 2299. C# - Windows Hello 사용자 인증 다이얼로그 표시하기
; https://www.sysnet.pe.kr/2/0/13744




C# - Windows Hello 사용자 인증 다이얼로그 표시하기

Edge 브라우저에서 "edge://settings/profiles" 화면을 통해 "Passwords" 링크로 특정 웹 사이트의 로그인 정보를 보고 싶다면, 아래의 화면처럼 윈도우 사용자 인증을 먼저 해야 합니다.

user_consent_dlg_2.png

이런 요청을, Windows Runtime에서 제공하는 UserConsentVerifier를 사용하면 쉽게 구현할 수 있는데요,

The UserConsentVerifier confirms that the user is there, but it doesn’t protect any data
; https://devblogs.microsoft.com/oldnewthing/20240924-00/?p=110308

Another example of the Windows Runtime interop pattern: Using the UserConsentVerifier from a Win32 program
; https://devblogs.microsoft.com/oldnewthing/20240925-00/?p=110312

따라서, .NET 응용 프로그램에서도 아래와 같이 UserConsentVerifier를 사용하여 사용자 인증 다이얼로그를 표시할 수 있습니다.

using System.Runtime.InteropServices;

class Program
{
    [DllImport("kernel32.dll")]
    static extern IntPtr GetConsoleWindow();

    // UserConsentVerifier Class - [Examples] Desktop apps using C#
    // https://learn.microsoft.com/en-us/uwp/api/windows.security.credentials.ui.userconsentverifier#desktop-apps-using-c

    static async Task Run()
    {
        IntPtr hwnd = GetConsoleWindow();

        string returnMessage = "";
        var consentResult =
            await Windows.Security.Credentials.UI.UserConsentVerifierInterop
                    .RequestVerificationForWindowAsync(hwnd, "auth...");

        switch (consentResult)
        {
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.Verified:
                returnMessage = "User verified.";
                break;
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.DeviceBusy:
                returnMessage = "Authentication device is busy.";
                break;
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.DeviceNotPresent:
                returnMessage = "No authentication device found.";
                break;
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.DisabledByPolicy:
                returnMessage = "Authentication device verification is disabled by policy.";
                break;
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.NotConfiguredForUser:
                returnMessage = "Please go to Account Settings to set up PIN or other advanced authentication.";
                break;
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.RetriesExhausted:
                returnMessage = "There have been too many failed attempts. Device authentication canceled.";
                break;
            case Windows.Security.Credentials.UI.UserConsentVerificationResult.Canceled:
                returnMessage = "Device authentication canceled.";
                break;
            default:
                returnMessage = "Authentication device is currently unavailable.";
                break;
        }

        Console.WriteLine(returnMessage);
    }

    [MTAThread]
    public static void Main()
    {
        Run().Wait();
    }
}

그리고, WinRT를 사용하는 것이기 때문에 위의 소스코드를 빌드하려면 TargetFramework에 "-windows..."를 추가해야 합니다.

<Project Sdk="Microsoft.NET.Sdk">

  <PropertyGroup>
    <OutputType>Exe</OutputType>
    <TargetFramework>net8.0-windows10.0.19041.0</TargetFramework>
    <ImplicitUsings>enable</ImplicitUsings>
    <Nullable>enable</Nullable>
  </PropertyGroup>

</Project>

당연히 저 기능은 Windows 10 이상에서만 동작합니다.




그런데, 이 예제가 정상적으로 동작하기 위해서는 선행 조건이 하나 있습니다. 바로 Windows Hello 인증, 보통 "Facial recognition", "Fingerprint recognition", "PIN" 3가지 방식이 제공되는데, 그중 하나는 반드시 활성화시켜야만 합니다.

이 설정은 "Settings"의 "Accounts" / "Sign-in options"에서 할 수 있는데요, 아래의 화면은 그 3가지 중 "PIN"을 설정한 상태를 보여줍니다.

user_consent_dlg_3.png

이런 상태에서 예제 코드를 실행하면 다음과 같은 PIN 인증을 요구하는 창이 뜹니다.

user_consent_dlg_1.png

(CredUIPromptForWindowsCredentials API 호출 결과로 보이는) Edge에서 뜬 창과 비교하면 모양도 약간 다른데요, 왜냐하면 Edge는 말 그대로 사용자 인증 창을 띄운 반면, UserConsentVerifier는 Windows Hello를 위한 인증 창을 띄울 뿐이기 때문입니다.

만약 그 어떤 Windows Hello 인증도 사용하지 않고 있다면 UserConsentVerifier.RequestVerificationForWindowAsync 메서드의 반환 값은 DeviceNotPresent가 됩니다.

사실, Windows Hello 인증 설정이 강제가 아니기 때문에 무심코 이걸 사용하지 않는 유저 층을 감안하면 일반적으로 쓸 수 있는 방법은 아닙니다. 게다가 Remote Desktop으로 접속한 화면에서는 (PIN을 설정했어도) "Windows Hello" 인증을 사용할 수 없기 때문에 무조건 DeviceNotPresent가 반환됩니다.

또 하나 아쉬운 점이 있다면, RequestVerificationForWindowAsync 메서드의 인자에는 "Making sure it's you"라는 (왠지 촌스러운) 문구를 수정할 수 있는 여지가 없다는 점입니다.

참고로, 정상적으로 인증을 하면 UserConsentVerificationResult.Verified를 반환하고, Cancel 버튼을 누르면UserConsentVerificationResult.Canceled를 반환합니다.

(첨부 파일은 이 글의 예제 코드를 포함합니다.)





[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]







[최초 등록일: ]
[최종 수정일: 9/28/2024]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 




... 61  62  63  64  65  66  67  68  69  [70]  71  72  73  74  75  ...
NoWriterDateCnt.TitleFile(s)
12225정성태6/11/202021358개발 환경 구성: 492. 윈도우에 OpenVPN 설치 - 클라이언트 측 구성
12224정성태6/11/202030376개발 환경 구성: 491. 윈도우에 OpenVPN 설치 - 서버 측 구성 [1]
12223정성태6/9/202027073.NET Framework: 908. C# - Source Generator 소개 [10]파일 다운로드2
12222정성태6/3/202019151VS.NET IDE: 146. error information: "CryptQueryObject" (-2147024893/0x80070003)
12221정성태6/3/202018919Windows: 170. 비어 있지 않은 디렉터리로 symbolic link(junction) 연결하는 방법
12220정성태6/3/202023230.NET Framework: 907. C# DLL로부터 TLB 및 C/C++ 헤더 파일(TLH)을 생성하는 방법
12219정성태6/1/202021629.NET Framework: 906. C# - lock (this), lock (typeof(...))를 사용하면 안 되는 이유파일 다운로드1
12218정성태5/27/202020370.NET Framework: 905. C# - DirectX 게임 클라이언트 실행 중 키보드 입력을 감지하는 방법 [3]
12217정성태5/24/202018803오류 유형: 615. Transaction count after EXECUTE indicates a mismatching number of BEGIN and COMMIT statements. Previous count = 0, current count = 1.
12216정성태5/15/202022258.NET Framework: 904. USB/IP PROJECT를 이용해 C#으로 USB Keyboard 가상 장치 만들기 [14]파일 다운로드1
12215정성태5/12/202028185개발 환경 구성: 490. C# - (Wireshark의) USBPcap을 이용한 USB 패킷 모니터링 [10]파일 다운로드1
12214정성태5/5/202020492개발 환경 구성: 489. 정식 인증서가 있는 경우 Device Driver 서명하는 방법 (2) - UEFI/SecureBoot [1]
12213정성태5/3/202020982개발 환경 구성: 488. (User-mode 코드로 가상 USB 장치를 만들 수 있는) USB/IP PROJECT 소개
12212정성태5/1/202018201개발 환경 구성: 487. UEFI / Secure Boot 상태인지 확인하는 방법
12211정성태4/27/202021036개발 환경 구성: 486. WSL에서 Makefile로 공개된 리눅스 환경의 C/C++ 소스 코드 빌드
12210정성태4/20/202022944.NET Framework: 903. .NET Framework의 Strong-named 어셈블리 바인딩 (1) - app.config을 이용한 바인딩 리디렉션 [1]파일 다운로드1
12209정성태4/13/202018814오류 유형: 614. 리눅스 환경에서 C/C++ 프로그램이 Segmentation fault 에러가 발생한 경우 (2)
12208정성태4/12/202016977Linux: 29. 리눅스 환경에서 C/C++ 프로그램이 Segmentation fault 에러가 발생한 경우
12207정성태4/2/202017898스크립트: 19. Windows PowerShell의 NonInteractive 모드
12206정성태4/2/202019736오류 유형: 613. 파일 잠금이 바로 안 풀린다면? - The process cannot access the file '...' because it is being used by another process.
12205정성태4/2/202016669스크립트: 18. Powershell에서는 cmd.exe의 명령어를 지원하진 않습니다.
12204정성태4/1/202017266스크립트: 17. Powershell 명령어에 ';' (semi-colon) 문자가 포함된 경우
12203정성태3/18/202020177오류 유형: 612. warning: 'C:\ProgramData/Git/config' has a dubious owner: '...'.
12202정성태3/18/202023458개발 환경 구성: 486. .NET Framework 프로젝트를 위한 GitLab CI/CD Runner 구성
12201정성태3/18/202020364오류 유형: 611. git-credential-manager.exe: Using credentials for username "Personal Access Token". [1]
12200정성태3/18/202020322VS.NET IDE: 145. NuGet + Github 라이브러리 디버깅 관련 옵션 3가지 - "Enable Just My Code" / "Enable Source Link support" / "Suppress JIT optimization on module load (Managed only)"
... 61  62  63  64  65  66  67  68  69  [70]  71  72  73  74  75  ...