package validator import ( "fmt" "strings" "github.com/authelia/authelia/v4/internal/configuration/schema" "github.com/authelia/authelia/v4/internal/utils" ) // ValidateTOTP validates and updates TOTP configuration. func ValidateTOTP(config *schema.Configuration, validator *schema.StructValidator) { if config.TOTP.Disable { return } if config.TOTP.Issuer == "" { config.TOTP.Issuer = schema.DefaultTOTPConfiguration.Issuer } if config.TOTP.DefaultAlgorithm == "" { config.TOTP.DefaultAlgorithm = schema.DefaultTOTPConfiguration.DefaultAlgorithm } else { config.TOTP.DefaultAlgorithm = strings.ToUpper(config.TOTP.DefaultAlgorithm) if !utils.IsStringInSlice(config.TOTP.DefaultAlgorithm, schema.TOTPPossibleAlgorithms) { validator.Push(fmt.Errorf(errFmtTOTPInvalidAlgorithm, strings.Join(schema.TOTPPossibleAlgorithms, "', '"), config.TOTP.DefaultAlgorithm)) } } for i, algorithm := range config.TOTP.AllowedAlgorithms { config.TOTP.AllowedAlgorithms[i] = strings.ToUpper(algorithm) // TODO: Customize this error. if !utils.IsStringInSlice(config.TOTP.AllowedAlgorithms[i], schema.TOTPPossibleAlgorithms) { validator.Push(fmt.Errorf(errFmtTOTPInvalidAlgorithm, strings.Join(schema.TOTPPossibleAlgorithms, "', '"), config.TOTP.AllowedAlgorithms[i])) } } if !utils.IsStringInSlice(config.TOTP.DefaultAlgorithm, config.TOTP.AllowedAlgorithms) { config.TOTP.AllowedAlgorithms = append(config.TOTP.AllowedAlgorithms, config.TOTP.DefaultAlgorithm) } if config.TOTP.DefaultPeriod == 0 { config.TOTP.DefaultPeriod = schema.DefaultTOTPConfiguration.DefaultPeriod } else if config.TOTP.DefaultPeriod < 15 { validator.Push(fmt.Errorf(errFmtTOTPInvalidPeriod, config.TOTP.DefaultPeriod)) } var hasDefaultPeriod bool for _, period := range config.TOTP.AllowedPeriods { // TODO: Customize this error. if period < 15 { validator.Push(fmt.Errorf(errFmtTOTPInvalidPeriod, period)) } if period == config.TOTP.DefaultPeriod { hasDefaultPeriod = true } } if !hasDefaultPeriod { config.TOTP.AllowedPeriods = append(config.TOTP.AllowedPeriods, config.TOTP.DefaultPeriod) } if config.TOTP.DefaultDigits == 0 { config.TOTP.DefaultDigits = schema.DefaultTOTPConfiguration.DefaultDigits } else if config.TOTP.DefaultDigits != 6 && config.TOTP.DefaultDigits != 8 { validator.Push(fmt.Errorf(errFmtTOTPInvalidDigits, config.TOTP.DefaultDigits)) } var hasDefaultDigits bool for _, digits := range config.TOTP.AllowedDigits { // TODO: Customize this error. if digits != 6 && digits != 8 { validator.Push(fmt.Errorf(errFmtTOTPInvalidDigits, config.TOTP.DefaultDigits)) } if digits == config.TOTP.DefaultDigits { hasDefaultDigits = true } } if !hasDefaultDigits { config.TOTP.AllowedDigits = append(config.TOTP.AllowedDigits, config.TOTP.DefaultDigits) } if config.TOTP.Skew == nil { config.TOTP.Skew = schema.DefaultTOTPConfiguration.Skew } if config.TOTP.SecretSize == 0 { config.TOTP.SecretSize = schema.DefaultTOTPConfiguration.SecretSize } else if config.TOTP.SecretSize < schema.TOTPSecretSizeMinimum { validator.Push(fmt.Errorf(errFmtTOTPInvalidSecretSize, schema.TOTPSecretSizeMinimum, config.TOTP.SecretSize)) } }