diff --git a/README.en.md b/README.en.md index 9630ace..d772d6b 100644 --- a/README.en.md +++ b/README.en.md @@ -3,11 +3,11 @@ # D³ Passwordless login for OXID eShop -With this module, the login in the OXID shop can be carried out with a hardware token instead of a password (WebAuthn / FIDO2 based). +With this module, the login in the OXID shop can be carried out with a hardware based login key instead of a password (WebAuthn / FIDO2 based). This secures the login in the frontend and (if allowed for the user) also in the backend. -Security keys are devices that contain cryptographic keys. These can be used for two-factor authentication. The security key must support the standard "[WebAuthn](https://w3c.github.io/webauthn/#webauthn-authenticator)". +Login keys are from devices that contain cryptographic keys. These can be used for two-factor authentication. The login key device must support the standard "[WebAuthn](https://w3c.github.io/webauthn/#webauthn-authenticator)". The key management is done in the admin area and in the user's "My Account". diff --git a/README.md b/README.md index a52c894..f2f5169 100644 --- a/README.md +++ b/README.md @@ -3,11 +3,11 @@ # D³ Passwortloses Anmelden für OXID eShop -Mit diesem Modul kann die Anmeldung im OXID-Shop mit einem Hardwaretoken anstelle eines Passworts durchgeführt werden (WebAuthn / FIDO2 basiert). +Mit diesem Modul kann die Anmeldung im OXID-Shop mit einem hardwarebasierten Anmeldeschlüssel anstelle eines Passworts durchgeführt werden (WebAuthn / FIDO2 basiert). Hierbei wird die Anmeldung im Frontend und (sofern für den Benutzer erlaubt) auch im Backend gesichert. -Sicherheitsschlüssel sind Geräte, die kryptografische Schlüssel beeinhalten. Diese können für die Zwei-Faktor-Authentifizierung verwendet werden. Der Sicherheitsschlüssel muss den Standard "[WebAuthn](https://w3c.github.io/webauthn/#webauthn-authenticator)" unterstützen. +Anmeldeschlüssel stammen von Geräten, die kryptografische Schlüssel beeinhalten. Diese können für die Zwei-Faktor-Authentifizierung verwendet werden. Das Anmeldeschlüsselgerät muss den Standard "[WebAuthn](https://w3c.github.io/webauthn/#webauthn-authenticator)" unterstützen. Die Schlüsselverwaltung erfolgt im Adminbereich sowie im "Mein Konto" des Benutzers. diff --git a/composer.json b/composer.json index 71e8479..ff0e1e3 100644 --- a/composer.json +++ b/composer.json @@ -18,7 +18,8 @@ "token", "yubikey", "solokey", - "credential" + "credential", + "login" ], "authors": [ { diff --git a/src/Application/translations/de/d3webauthn_lang.php b/src/Application/translations/de/d3webauthn_lang.php index cc9e57a..c698e8f 100755 --- a/src/Application/translations/de/d3webauthn_lang.php +++ b/src/Application/translations/de/d3webauthn_lang.php @@ -20,15 +20,15 @@ $aLang = [ 'charset' => 'UTF-8', 'PAGE_TITLE_D3WEBAUTHNLOGIN' => 'Passwortloses Anmelden', - 'D3_WEBAUTHN_ACCOUNT' => 'Meine Schlüssel', - 'PAGE_TITLE_D3_ACCOUNT_WEBAUTHN' => 'Meine Schlüssel', + 'D3_WEBAUTHN_ACCOUNT' => 'Meine Anmeldeschlüssel', + 'PAGE_TITLE_D3_ACCOUNT_WEBAUTHN' => 'Meine Anmeldeschlüssel', 'D3_WEBAUTHN_ACCOUNT_DESC' => 'Verwalten Sie hier Ihre Anmeldeschlüssel.', 'D3_WEBAUTHN_ACC_REGISTERNEW' => 'neue Registrierung erstellen', - 'D3_WEBAUTHN_ACC_ADDKEY' => 'Sicherheitsschlüssel hinzufügen', + 'D3_WEBAUTHN_ACC_ADDKEY' => 'Anmeldeschlüssel hinzufügen', - 'D3_WEBAUTHN_ACC_REGISTEREDKEYS' => 'registrierte Schlüssel', + 'D3_WEBAUTHN_ACC_REGISTEREDKEYS' => 'registrierte Anmeldeschlüssel', - 'WEBAUTHN_INPUT_HELP' => 'Bitte mit Hardwareschlüssel authentisieren.', + 'WEBAUTHN_INPUT_HELP' => 'Bitte mit Anmeldeschlüssel authentisieren.', 'WEBAUTHN_CANCEL_LOGIN' => 'Anmeldung abbrechen', 'D3_WEBAUTHN_BREADCRUMB' => 'Passwortloses Anmelden', 'D3_WEBAUTHN_CONFIRMATION' => 'Bestätigung erforderlich', @@ -37,15 +37,15 @@ $aLang = [ 'D3_WEBAUTHN_DELETE' => 'Löschen', 'D3_WEBAUTHN_DELETE_CONFIRM' => 'Soll der Schlüssel wirklich gelöscht werden?', 'D3_WEBAUTHN_KEYNAME' => 'Name des Schlüssels', - 'D3_WEBAUTHN_NOKEYREGISTERED' => 'kein Schlüssel registriert', + 'D3_WEBAUTHN_NOKEYREGISTERED' => 'kein Anmeldeschlüssel registriert', 'D3_WEBAUTHN_ACCOUNT_TYPE0' => 'nur Passwort', 'D3_WEBAUTHN_ACCOUNT_TYPE1' => 'nur Auth-Schlüssel', 'D3_WEBAUTHN_ACCOUNT_TYPE2' => 'nur Auth-Sschlüssel, Passwort als Alternative', 'D3_WEBAUTHN_ACCOUNT_TYPE3' => 'Auth-Schlüssel und Passwort in Kombination', - 'D3_WEBAUTHN_ERR_UNSECURECONNECTION' => 'Die Verwendung von Sicherheitsschlüsseln ist nur bei lokalen oder gesicherten Verbindungen (https) möglich.', - 'D3_WEBAUTHN_ERR_LOGINPROHIBITED' => 'Die Anmeldung mit Sicherheitsschlüssel ist aus technischen Gründen derzeit leider nicht möglich. Bitte verwenden Sie statt dessen Ihr Passwort.', + 'D3_WEBAUTHN_ERR_UNSECURECONNECTION' => 'Die Verwendung von Anmeldeschlüsseln ist nur bei lokalen oder gesicherten Verbindungen (https) möglich.', + 'D3_WEBAUTHN_ERR_LOGINPROHIBITED' => 'Die Anmeldung mit Anmeldeschlüssel ist aus technischen Gründen derzeit leider nicht möglich. Bitte verwenden Sie statt dessen Ihr Passwort.', 'D3_WEBAUTHN_ERR_NOTLOADEDUSER' => "Kann keine Anmeldedaten von nicht geladenem Kundenkonto beziehen.", - 'D3_WEBAUTHN_ERR_NOTCREDENTIALNOTSAVEABLE' => "Der Schlüssel kann aus technischen Gründen nicht registriert werden. Bitte wenden Sie sich an den Shopbetreiber.", + 'D3_WEBAUTHN_ERR_NOTCREDENTIALNOTSAVEABLE' => "Der Anmeldeschlüssel kann aus technischen Gründen nicht registriert werden. Bitte wenden Sie sich an den Shopbetreiber.", ]; diff --git a/src/Application/translations/en/d3webauthn_lang.php b/src/Application/translations/en/d3webauthn_lang.php index e513f77..8d5a684 100644 --- a/src/Application/translations/en/d3webauthn_lang.php +++ b/src/Application/translations/en/d3webauthn_lang.php @@ -20,15 +20,15 @@ $aLang = [ 'charset' => 'UTF-8', 'PAGE_TITLE_D3WEBAUTHNLOGIN' => 'Passwordless login', - 'D3_WEBAUTHN_ACCOUNT' => 'My keys', - 'PAGE_TITLE_D3_ACCOUNT_WEBAUTHN' => 'My keys', + 'D3_WEBAUTHN_ACCOUNT' => 'My login keys', + 'PAGE_TITLE_D3_ACCOUNT_WEBAUTHN' => 'My login keys', 'D3_WEBAUTHN_ACCOUNT_DESC' => 'Manage your login keys here.', 'D3_WEBAUTHN_ACC_REGISTERNEW' => 'create new registration', - 'D3_WEBAUTHN_ACC_ADDKEY' => 'add security key', + 'D3_WEBAUTHN_ACC_ADDKEY' => 'add login key', - 'D3_WEBAUTHN_ACC_REGISTEREDKEYS' => 'registered keys', + 'D3_WEBAUTHN_ACC_REGISTEREDKEYS' => 'registered login keys', - 'WEBAUTHN_INPUT_HELP' => 'Please authenticate with hardware key.', + 'WEBAUTHN_INPUT_HELP' => 'Please authenticate with login key.', 'WEBAUTHN_CANCEL_LOGIN' => 'Cancel login', 'D3_WEBAUTHN_BREADCRUMB' => 'Passwordless login', 'D3_WEBAUTHN_CONFIRMATION' => 'Confirmation required', @@ -37,15 +37,15 @@ $aLang = [ 'D3_WEBAUTHN_DELETE' => 'delete', 'D3_WEBAUTHN_DELETE_CONFIRM' => 'Do you really want to delete the key?', 'D3_WEBAUTHN_KEYNAME' => 'name of the key', - 'D3_WEBAUTHN_NOKEYREGISTERED' => 'no key registered', + 'D3_WEBAUTHN_NOKEYREGISTERED' => 'no login key registered', 'D3_WEBAUTHN_ACCOUNT_TYPE0' => 'password only', 'D3_WEBAUTHN_ACCOUNT_TYPE1' => 'auth keys only', 'D3_WEBAUTHN_ACCOUNT_TYPE2' => 'auth keys only, password as an alternative', 'D3_WEBAUTHN_ACCOUNT_TYPE3' => 'auth key and password combined', - 'D3_WEBAUTHN_ERR_UNSECURECONNECTION' => 'The use of security keys is only possible with local or secured connections (https).', - 'D3_WEBAUTHN_ERR_LOGINPROHIBITED' => 'Unfortunately, logging in with a security key is currently not possible for technical reasons. Please use your password instead.', + 'D3_WEBAUTHN_ERR_UNSECURECONNECTION' => 'The use of login keys is only possible with local or secured connections (https).', + 'D3_WEBAUTHN_ERR_LOGINPROHIBITED' => 'Unfortunately, logging in with a login key is currently not possible for technical reasons. Please use your password instead.', 'D3_WEBAUTHN_ERR_NOTLOADEDUSER' => "Cannot obtain login data from unloaded customer account.", - 'D3_WEBAUTHN_ERR_NOTCREDENTIALNOTSAVEABLE' => "The key cannot be registered for technical reasons. Please contact the shop operator.", + 'D3_WEBAUTHN_ERR_NOTCREDENTIALNOTSAVEABLE' => "The login key cannot be registered for technical reasons. Please contact the shop operator.", ]; diff --git a/src/Application/views/admin/de/d3webauthn_lang.php b/src/Application/views/admin/de/d3webauthn_lang.php index c14d096..4756388 100755 --- a/src/Application/views/admin/de/d3webauthn_lang.php +++ b/src/Application/views/admin/de/d3webauthn_lang.php @@ -18,35 +18,35 @@ $sLangName = "Deutsch"; $aLang = [ 'charset' => 'UTF-8', - 'D3_WEBAUTHN_ERROR_UNVALID' => 'Der verwendete Schlüssel ist ungültig oder kann nicht geprüft werden.', + 'D3_WEBAUTHN_ERROR_UNVALID' => 'Der verwendete Anmeldeschlüssel ist ungültig oder kann nicht geprüft werden.', 'D3_WEBAUTHN_ERROR_MISSINGPKC' => 'Keine prüfbaren Anfrageoptionen gespeichert. Bitte führen Sie die Anmeldung noch einmal durch bzw. wenden sich an den Betreiber.', - 'WEBAUTHN_INPUT_HELP' => 'Bitte mit Hardwareschlüssel authentisieren.', + 'WEBAUTHN_INPUT_HELP' => 'Bitte mit Anmeldeschlüssel authentisieren.', 'WEBAUTHN_CANCEL_LOGIN' => 'Anmeldung abbrechen', 'D3WEBAUTHN_CONF_BROWSER_REQUEST' => 'Bitte die Anfrage des Browsers bestätigen:', 'D3WEBAUTHN_CANCEL' => 'Abbrechen', 'D3WEBAUTHN_DELETE' => 'Löschen', - 'D3WEBAUTHN_DELETE_CONFIRM' => 'Soll der Schlüssel wirklich gelöscht werden?', - 'D3WEBAUTHN_CANCELNOKEYREGISTERED' => 'kein Schlüssel registriert', + 'D3WEBAUTHN_DELETE_CONFIRM' => 'Soll der Anmeldeschlüssel wirklich gelöscht werden?', + 'D3WEBAUTHN_CANCELNOKEYREGISTERED' => 'kein Anmeldeschlüssel registriert', - 'd3mxuser_webauthn' => 'Hardwareschlüssel', + 'd3mxuser_webauthn' => 'Anmeldeschlüssel', 'D3_WEBAUTHN_REGISTERNEW' => 'neue Registrierung erstellen', - 'D3_WEBAUTHN_ADDKEY' => 'Sicherheitsschlüssel hinzufügen', + 'D3_WEBAUTHN_ADDKEY' => 'Anmeldeschlüssel hinzufügen', 'D3_WEBAUTHN_KEYNAME' => 'Name des Schlüssels', - 'D3_WEBAUTHN_REGISTEREDKEYS' => 'registrierte Schlüssel', + 'D3_WEBAUTHN_REGISTEREDKEYS' => 'registrierte Anmeldeschlüssel', - 'D3_WEBAUTHN_ERR_UNSECURECONNECTION' => 'Die Verwendung von Sicherheitsschlüsseln ist nur bei lokalen oder gesicherten Verbindungen (https) möglich.', - 'D3_WEBAUTHN_ERR_INVALIDSTATE_'.WebauthnConf::TYPE_CREATE => 'Der Schlüssel vom Token kann nicht oder nicht mehr verwendet werden. Möglicherweise wurde dieser in Ihrem Konto schon einmal gespeichert.', - 'D3_WEBAUTHN_ERR_INVALIDSTATE_'.WebauthnConf::TYPE_GET => 'Der Schlüssel kann nicht validiert werden.', + 'D3_WEBAUTHN_ERR_UNSECURECONNECTION' => 'Die Verwendung von Anmeldeschlüsseln ist nur bei lokalen oder gesicherten Verbindungen (https) möglich.', + 'D3_WEBAUTHN_ERR_INVALIDSTATE_'.WebauthnConf::TYPE_CREATE => 'Der AnmeldeSchlüssel kann nicht oder nicht mehr verwendet werden. Möglicherweise wurde dieser in Ihrem Konto schon einmal gespeichert.', + 'D3_WEBAUTHN_ERR_INVALIDSTATE_'.WebauthnConf::TYPE_GET => 'Der Anmeldeschlüssel kann nicht validiert werden.', 'D3_WEBAUTHN_ERR_NOTALLOWED' => 'Die Anfrage wurde vom Browser oder der Plattform nicht zugelassen. Möglicherweise fehlen Berechtigungen oder die Zeit ist abgelaufen.', 'D3_WEBAUTHN_ERR_ABORT' => 'Die Aktion wurde vom Browser oder der Plattform abgebrochen.', 'D3_WEBAUTHN_ERR_CONSTRAINT' => 'Die Aktion konnte vom authentisierenden Gerät nicht durchgeführt werden.', 'D3_WEBAUTHN_ERR_NOTSUPPORTED' => 'Die Aktion wird nicht unterstützt.', 'D3_WEBAUTHN_ERR_UNKNOWN' => 'Die Aktion wurde wegen eines unbekannten Fehlers abgebrochen.', - 'D3_WEBAUTHN_ERR_NOPUBKEYSUPPORT' => 'Ihr Browser unterstützt die Verwendung von Hardwareschlüsseln leider nicht.', + 'D3_WEBAUTHN_ERR_NOPUBKEYSUPPORT' => 'Ihr Browser unterstützt die Verwendung von Anmeldeschlüsseln leider nicht.', 'D3_WEBAUTHN_ERR_TECHNICALERROR' => 'Beim Prüfen der Zugangsdaten ist ein technischer Fehler aufgetreten.', 'D3_WEBAUTHN_ERR_NOTLOADEDUSER' => "Kann keine Anmeldedaten von nicht geladenem Kundenkonto beziehen.", - 'D3_WEBAUTHN_ERR_LOGINPROHIBITED' => 'Die Anmeldung mit Sicherheitsschlüssel ist aus technischen Gründen derzeit leider nicht möglich. Bitte verwenden Sie statt dessen Ihr Passwort.', + 'D3_WEBAUTHN_ERR_LOGINPROHIBITED' => 'Die Anmeldung mit Anmeldeschlüssel ist aus technischen Gründen derzeit leider nicht möglich. Bitte verwenden Sie statt dessen Ihr Passwort.', ]; diff --git a/src/Application/views/admin/en/d3webauthn_lang.php b/src/Application/views/admin/en/d3webauthn_lang.php index a70de4c..053325e 100755 --- a/src/Application/views/admin/en/d3webauthn_lang.php +++ b/src/Application/views/admin/en/d3webauthn_lang.php @@ -18,35 +18,35 @@ $sLangName = "English"; $aLang = [ 'charset' => 'UTF-8', - 'D3_WEBAUTHN_ERROR_UNVALID' => 'The key used is invalid or cannot be checked.', + 'D3_WEBAUTHN_ERROR_UNVALID' => 'The used login key is invalid or cannot be checked.', 'D3_WEBAUTHN_ERROR_MISSINGPKC' => 'No verifiable request options saved. Please perform the registration again or contact the operator.', - 'WEBAUTHN_INPUT_HELP' => 'Please authenticate with hardware key.', + 'WEBAUTHN_INPUT_HELP' => 'Please authenticate with login key.', 'WEBAUTHN_CANCEL_LOGIN' => 'Cancel login', 'D3WEBAUTHN_CONF_BROWSER_REQUEST' => 'Please confirm the browser request:', 'D3WEBAUTHN_CANCEL' => 'Cancel', 'D3WEBAUTHN_DELETE' => 'Delete', - 'D3WEBAUTHN_DELETE_CONFIRM' => 'Do you really want to delete the key?', - 'D3WEBAUTHN_CANCELNOKEYREGISTERED' => 'No key registered', + 'D3WEBAUTHN_DELETE_CONFIRM' => 'Do you really want to delete the login key?', + 'D3WEBAUTHN_CANCELNOKEYREGISTERED' => 'No login key registered', - 'd3mxuser_webauthn' => 'hardware key', + 'd3mxuser_webauthn' => 'login keys', 'D3_WEBAUTHN_REGISTERNEW' => 'create new registration', - 'D3_WEBAUTHN_ADDKEY' => 'add security key', + 'D3_WEBAUTHN_ADDKEY' => 'add login key', 'D3_WEBAUTHN_KEYNAME' => 'Key name', - 'D3_WEBAUTHN_REGISTEREDKEYS' => 'registered keys', + 'D3_WEBAUTHN_REGISTEREDKEYS' => 'registered login keys', - 'D3_WEBAUTHN_ERR_UNSECURECONNECTION' => 'The use of security keys is only possible with local or secure connections (https).', - 'D3_WEBAUTHN_ERR_INVALIDSTATE_'.WebauthnConf::TYPE_CREATE => 'The key from the token cannot be used or can no longer be used. It may have been stored in your account before.', - 'D3_WEBAUTHN_ERR_INVALIDSTATE_'.WebauthnConf::TYPE_GET => 'The key cannot be validated.', + 'D3_WEBAUTHN_ERR_UNSECURECONNECTION' => 'The use of login keys is only possible with local or secure connections (https).', + 'D3_WEBAUTHN_ERR_INVALIDSTATE_'.WebauthnConf::TYPE_CREATE => 'The login key from the token cannot be used or can no longer be used. It may have been stored in your account before.', + 'D3_WEBAUTHN_ERR_INVALIDSTATE_'.WebauthnConf::TYPE_GET => 'The login key cannot be validated.', 'D3_WEBAUTHN_ERR_NOTALLOWED' => 'The request was not allowed by the browser or the platform. Possibly permissions are missing or the time has expired.', 'D3_WEBAUTHN_ERR_ABORT' => 'The action was aborted by the browser or the platform.', 'D3_WEBAUTHN_ERR_CONSTRAINT' => 'The action could not be performed by the authenticating device.', 'D3_WEBAUTHN_ERR_NOTSUPPORTED' => 'The action is not supported.', 'D3_WEBAUTHN_ERR_UNKNOWN' => 'The action was cancelled due to an unknown error.', - 'D3_WEBAUTHN_ERR_NOPUBKEYSUPPORT' => 'Unfortunately, your browser does not support the use of hardware keys.', + 'D3_WEBAUTHN_ERR_NOPUBKEYSUPPORT' => 'Unfortunately, your browser does not support the use of login keys.', 'D3_WEBAUTHN_ERR_TECHNICALERROR' => 'A technical error occurred while checking the access data.', 'D3_WEBAUTHN_ERR_NOTLOADEDUSER' => "Can't create webauthn user entity from not loaded user", - 'D3_WEBAUTHN_ERR_LOGINPROHIBITED' => 'Unfortunately, logging in with a security key is currently not possible for technical reasons. Please use your password instead.', + 'D3_WEBAUTHN_ERR_LOGINPROHIBITED' => 'Unfortunately, logging in with a login key is currently not possible for technical reasons. Please use your password instead.', ]; diff --git a/src/Setup/Actions.php b/src/Setup/Actions.php index 5c320fe..9cfffe3 100644 --- a/src/Setup/Actions.php +++ b/src/Setup/Actions.php @@ -38,8 +38,8 @@ class Actions { use IsMockable; - public $seo_de = 'sicherheitsschluessel'; - public $seo_en = 'en/key-authentication'; + public $seo_de = 'anmeldeschluessel'; + public $seo_en = 'en/login-keys'; public $stdClassName = 'd3_account_webauthn'; /**