Tools/dotnetcli/sdk/NuGetFallbackFolder/microsoft.identitymodel.clients.activedirectory/3.14.1/src/src/ADAL.PCL.Desktop/SecureClientSecret.cs

   1 //----------------------------------------------------------------------
   2 //
   3 // Copyright (c) Microsoft Corporation.
   4 // All rights reserved.
   5 //
   6 // This code is licensed under the MIT License.
   7 //
   8 // Permission is hereby granted, free of charge, to any person obtaining a copy
   9 // of this software and associated documentation files(the "Software"), to deal
  10 // in the Software without restriction, including without limitation the rights
  11 // to use, copy, modify, merge, publish, distribute, sublicense, and / or sell
  12 // copies of the Software, and to permit persons to whom the Software is
  13 // furnished to do so, subject to the following conditions :
  14 //
  15 // The above copyright notice and this permission notice shall be included in
  16 // all copies or substantial portions of the Software.
  17 //
  18 // THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
  19 // IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
  20 // FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.IN NO EVENT SHALL THE
  21 // AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
  22 // LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
  23 // OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
  24 // THE SOFTWARE.
  25 //
  26 //------------------------------------------------------------------------------
  27
  28 using System;
  29 using System.Collections.Generic;
  30 using System.Runtime.InteropServices;
  31 using System.Security;
  32
  33 namespace Microsoft.IdentityModel.Clients.ActiveDirectory
  34 {
  35     /// <summary>
  36     /// This class allows to pass client secret as a SecureString to the API.
  37     /// </summary>
  38     public class SecureClientSecret : ISecureClientSecret
  39     {
  40         private SecureString secureString;
  41
  42         /// <summary>
  43         /// Required Constructor
  44         /// </summary>
  45         /// <param name="secret">SecureString secret. Required and cannot be null.</param>
  46         public SecureClientSecret(SecureString secret)
  47         {
  48             if (secret == null)
  49             {
  50                 throw new ArgumentNullException(nameof(secret));
  51             }
  52
  53             this.secureString = secret;
  54         }
  55
  56         /// <summary>
  57         /// Applies the secret to the dictionary.
  58         /// </summary>
  59         /// <param name="parameters">Dictionary to which the securestring is applied to be sent to server</param>
  60         public void ApplyTo(IDictionary<string, string> parameters)
  61         {
  62             var output = new char[secureString.Length];
  63             IntPtr secureStringPtr = Marshal.SecureStringToCoTaskMemUnicode(secureString);
  64             for (int i = 0; i < secureString.Length; i++)
  65             {
  66                 output[i] = (char) Marshal.ReadInt16(secureStringPtr, i*2);
  67             }
  68
  69             Marshal.ZeroFreeCoTaskMemUnicode(secureStringPtr);
  70             parameters[OAuthParameter.ClientSecret] = new string(output);
  71
  72             if (secureString != null && !secureString.IsReadOnly())
  73             {
  74                 secureString.Clear();
  75             }
  76
  77             secureString = null;
  78         }
  79     }
  80 }