@things-factory/auth-base 7.0.0-alpha.8 → 7.0.0

package/server/service/user/user.ts

@@ -12,6 +12,7 @@ import { AuthError } from '../../errors/auth-error'
 import { SECRET } from '../../utils/get-secret'
 import { Role } from '../role/role'
 import { Privilege } from '../privilege/privilege'
+import { WebAuthCredential } from '../web-auth-credential/web-auth-credential'
 import { UsersAuthProviders } from '../users-auth-providers/users-auth-providers'
 import { getDomainsWithPrivilege } from '../../utils/get-user-domains'
 
@@ -31,7 +32,6 @@ export enum UserStatus {
 
 @Entity()
 @Index('ix_user_0', (user: User) => [user.email], { unique: true })
-//@Index('ix_user_1', (user: User) => [user.id], { unique: true })
 @ObjectType()
 export class User {
   @PrimaryGeneratedColumn('uuid')
@@ -39,12 +39,10 @@ export class User {
   readonly id: string
 
   @Column()
-  @Field()
+  @Field({ nullable: true })
   name: string
 
-  @Column({
-    nullable: true
-  })
+  @Column({ nullable: true })
   @Field({ nullable: true })
   description: string
 
@@ -69,22 +67,16 @@ export class User {
   @Field(type => [Role])
   roles?: Role[]
 
-  @Column({
-    nullable: true
-  })
+  @Column({ nullable: true })
   @Field({ nullable: true })
   userType: string // default: 'user', enum: 'user', 'application', 'appliance'
 
-  @Column({
-    nullable: true
-  })
+  @Column({ nullable: true })
   @Field({ nullable: true })
   reference: string
 
   @Directive('@privilege(category: "security", privilege: "query", domainOwnerGranted: true)')
-  @Column({
-    nullable: true
-  })
+  @Column({ nullable: true })
   salt: string
 
   @Column({ nullable: true })
@@ -104,20 +96,18 @@ export class User {
   @Field(type => String)
   status: UserStatus
 
-  @Column({
-    type: 'smallint',
-    default: 0
-  })
+  @Column({ type: 'smallint', default: 0 })
   failCount: number
 
-  @Column({
-    nullable: true
-  })
+  @Column({ nullable: true })
   passwordUpdatedAt: Date
 
   @Field({ nullable: true })
   owner: boolean /* should not be a column */
 
+  @OneToMany(() => WebAuthCredential, credential => credential.user)
+  credentials: WebAuthCredential[]
+
   @OneToMany(() => UsersAuthProviders, usersAuthProviders => usersAuthProviders.user)
   @Field(type => [UsersAuthProviders], { nullable: true })
   usersAuthProviders: UsersAuthProviders[]
@@ -252,7 +242,7 @@ export class User {
     const repository = getRepository(User)
     var user = await repository.findOne({
       where: { id: decoded.id },
-      relations: ['domains'],
+      relations: ['domains', 'credentials'],
       cache: true
     })
 

package/server/service/users-auth-providers/users-auth-providers.ts

@@ -33,7 +33,7 @@ export class UsersAuthProviders {
   readonly id: string
 
   @ManyToOne(type => Domain)
-  @Field({ nullable: true })
+  @Field(type => Domain)
   domain?: Domain
 
   @RelationId((usersAuthProviders: UsersAuthProviders) => usersAuthProviders.domain)

package/server/service/web-auth-credential/index.ts

@@ -0,0 +1,3 @@
+import { WebAuthCredential } from './web-auth-credential'
+
+export const entities = [WebAuthCredential]

package/server/service/web-auth-credential/web-auth-credential.ts

@@ -0,0 +1,67 @@
+import { Field, ID } from 'type-graphql'
+import {
+  CreateDateColumn,
+  UpdateDateColumn,
+  Entity,
+  Index,
+  Column,
+  RelationId,
+  ManyToOne,
+  PrimaryGeneratedColumn
+} from 'typeorm'
+
+import { User } from '../user/user'
+import { AuthenticatorTransportFuture } from '@simplewebauthn/server/script/deps'
+
+@Entity()
+@Index(
+  'ix_web_auth_credential_0',
+  (webAuthCredential: WebAuthCredential) => [webAuthCredential.user, webAuthCredential.credentialId],
+  { unique: true }
+)
+export class WebAuthCredential {
+  @PrimaryGeneratedColumn('uuid')
+  @Field(type => ID)
+  readonly id: string
+
+  @ManyToOne(type => User, { nullable: true })
+  @Field(type => User, { nullable: true })
+  user?: User
+
+  @RelationId((webAuthCredential: WebAuthCredential) => webAuthCredential.user)
+  userId?: string
+
+  @Column()
+  @Field({ nullable: true })
+  credentialId: string
+
+  @Column()
+  @Field({ nullable: true })
+  publicKey: string
+
+  @Column()
+  @Field({ nullable: true })
+  counter: number
+
+  @CreateDateColumn()
+  @Field({ nullable: true })
+  createdAt?: Date
+
+  @UpdateDateColumn()
+  @Field({ nullable: true })
+  updatedAt?: Date
+
+  @ManyToOne(type => User, { nullable: true })
+  @Field(type => User, { nullable: true })
+  creator?: User
+
+  @RelationId((webAuthCredential: WebAuthCredential) => webAuthCredential.creator)
+  creatorId?: string
+
+  @ManyToOne(type => User, { nullable: true })
+  @Field(type => User, { nullable: true })
+  updater?: User
+
+  @RelationId((webAuthCredential: WebAuthCredential) => webAuthCredential.updater)
+  updaterId?: string
+}

package/server/types.ts

@@ -8,14 +8,14 @@ import { User } from './service/user/user'
 declare global {
   export type ResolverContext = {
     state: IContextState
-    t: TFunction
+    t?: TFunction
     [key: string]: any
   }
 
   interface IContextState {
     domain: Domain
     user: User
-    tx: EntityManager
+    tx?: EntityManager
     [key: string]: any
   }
 }

package/server/utils/access-token-cookie.ts

@@ -25,6 +25,17 @@ export function setAccessTokenCookie(context, token) {
   context.cookies.set(accessTokenCookieKey, token, cookie)
 }
 
+export function setSessionAccessToken(context) {
+  /* koa-session 을 사용하는 경우에는, cookie 직접 설정이 작동되지 않는다. 그런 경우에는 session에 설정해서 cookie를 변경한다. */
+  const { user } = context.state
+
+  context.session = {
+    id: user.id,
+    userType: user.type,
+    status: user.state
+  }
+}
+
 export function clearAccessTokenCookie(context) {
   const { secure } = context
 
@@ -44,4 +55,5 @@ export function clearAccessTokenCookie(context) {
    * https://github.com/hatiolab/things-factory/issues/70
    */
   context.cookies.set('i18next', '', cookie)
+  context.session = null
 }

package/translations/en.json

@@ -1,4 +1,23 @@
 {
+  "error.auth error": "auth error. {message}",
+  "error.authn verification failed": "user credential verification failed.",
+  "error.confirm password not matched": "new password and confirm password is not matched",
+  "error.domain mismatch": "certificate is not for this domain",
+  "error.domain not allowed": "user not allowed domain `{subdomain}`",
+  "error.failed to find x": "failed to find {x}",
+  "error.password should match the rule": "password should match following rule. ${rule}",
+  "error.password used in the past": "password used in the past",
+  "error.subdomain not found": "domain not found",
+  "error.token or password is invalid": "token or password is invalid",
+  "error.unavailable-domain": "unavailable domain",
+  "error.user credential registeration failed": "user credential registration failed. It may be an already registered credential.",
+  "error.user credential registration not allowed": "user credential registration failed. The registration timed out or was not allowed.",
+  "error.user duplicated": "user duplicated",
+  "error.user not activated": "user is not activated",
+  "error.user not found": "user not found",
+  "error.user or verification token not found": "user or verification token not found",
+  "error.user validation failed": "user validation failed",
+  "error.x is not a member of y": "{x} is not a member of {y}",
   "field.active": "active",
   "field.appliance_id": "appliance id",
   "field.brand": "brand",
@@ -13,43 +32,29 @@
   "field.user_account": "user account",
   "field.user_type": "user type",
   "label.partner": "partner",
+  "privilege.category.system": "system setting",
+  "privilege.description": "to {name} {category} data",
+  "privilege.name.mutation": "edit",
+  "privilege.name.query": "read",
   "text.account is reactivated": "account is reactivated",
   "text.delete account succeed": "delete account succeed",
   "text.inactive user": "inactive user",
   "text.invalid verification token": "invalid verification token",
   "text.invitation email sent": "invitation email sent",
-  "text.pattern_minimum_charaters": "minimum {length} charaters",
-  "text.pattern_atleast_1_lowercase": "at least 1 lowercase character",
-  "text.pattern_atleast_1_uppercase": "at least 1 uppercase character",
+  "text.password changed successfully": "password changed successfully",
+  "text.password reset email sent": "password reset email sent",
+  "text.password reset succeed": "password reset succeed",
   "text.pattern_atleast_1_digit": "at least 1 digit character",
+  "text.pattern_atleast_1_lowercase": "at least 1 lowercase character",
   "text.pattern_atleast_1_special": "at least 1 special character(!@#$%^&*())",
+  "text.pattern_atleast_1_uppercase": "at least 1 uppercase character",
+  "text.pattern_minimum_charaters": "minimum {length} charaters",
   "text.pattern_not_allowed": "not allowed repeated charater",
-  "text.password reset succeed": "password reset succeed",
-  "text.password changed successfully": "password changed successfully",
   "text.profile changed successfully": "profile changed successfully",
   "text.result": "result",
   "text.signout successfully": "signout successfully",
-  "text.user registered successfully": "user registered successfully. find your email to activate account",
   "text.user activated successfully": "user activated successfully",
-  "text.password reset email sent": "password reset email sent",
-  "text.verification email sent": "verification email sent",
-  "error.confirm password not matched": "new password and confirm password is not matched",
-  "error.domain not allowed": "user not allowed domain `{subdomain}`",
-  "error.domain mismatch": "certificate is not for this domain",
-  "error.failed to find x": "failed to find {x}",
-  "error.password should match the rule": "password should match following rule. ${rule}",
-  "error.password used in the past": "password used in the past",
-  "error.subdomain not found": "domain not found",
-  "error.token or password is invalid": "token or password is invalid",
-  "error.unavailable-domain": "unavailable domain",
-  "error.user not found": "user not found",
-  "error.user duplicated": "user duplicated",
-  "error.user or verification token not found": "user or verification token not found",
-  "error.user validation failed": "user validation failed",
-  "error.user not activated": "user is not activated",
-  "error.x is not a member of y": "{x} is not a member of {y}",
-  "privilege.category.system": "system setting",
-  "privilege.description": "to {name} {category} data",
-  "privilege.name.mutation": "edit",
-  "privilege.name.query": "read"
-}
+  "text.user credential registered successfully": "device registration has been successfully completed. You can now use biometric authentication.",
+  "text.user registered successfully": "user registered successfully. find your email to activate account",
+  "text.verification email sent": "verification email sent"
+}

package/translations/ja.json

@@ -1,4 +1,23 @@
 {
+  "error.auth error": "認証エラー。{message}",
+  "error.authn verification failed": "ユーザー認証に失敗しました。",
+  "error.confirm password not matched": "新しいパスワードと確認パスワードが一致しません.",
+  "error.domain mismatch": "証明書のドメインと現在のドメインが一致しません.",
+  "error.domain not allowed": "'{subdomain}' 領域はこのユーザに許可されていません.",
+  "error.failed to find x": "{x}が見つかりません.",
+  "error.password should match the rule": "パスワードは次の規則を守らなければなりません. {rule}",
+  "error.password used in the past": "過去に使用されたパスワードです.",
+  "error.subdomain not found": "サブドメインが見つかりません.",
+  "error.token or password is invalid": "トークンまたはパスワードが無効です.",
+  "error.unavailable-domain": "使用できないドメインです.",
+  "error.user credential registeration failed": "ユーザー資格情報の登録に失敗しました。既に登録されている資格情報の可能性があります。",
+  "error.user credential registration not allowed": "ユーザー資格情報の登録に失敗しました。登録のタイムアウトまたは登録が許可されていません。",
+  "error.user duplicated": "同じメールで登録されたアカウントが存在します.",
+  "error.user not activated": "ユーザーがアクティブ化されていません.",
+  "error.user not found": "ユーザーが存在しません.",
+  "error.user or verification token not found": "ユーザーまたは確認トークンが見つかりません.",
+  "error.user validation failed": "ユーザー確認に失敗しました.",
+  "error.x is not a member of y": "{x}は{y}のメンバーではありません.",
   "field.active": "アクティブ",
   "field.appliance_id": "器具ID",
   "field.brand": "ブランド",
@@ -13,43 +32,29 @@
   "field.user_account": "ユーザー アカウント",
   "field.user_type": "ユーザー タイプ",
   "label.partner": "パートナー",
+  "privilege.category.system": "システム設定",
+  "privilege.description": "{category}を{name}できる",
+  "privilege.name.mutation": "作成, 修正, 削除",
+  "privilege.name.query": "照会",
   "text.account is reactivated": "アカウントが再アクティブ化されました.",
   "text.delete account succeed": "アカウントが削除されました.",
+  "text.inactive user": "非アクティブユーザーです.",
   "text.invalid verification token": "確認トークンが無効です.",
   "text.invitation email sent": "招待メールを送りました.",
-  "text.inactive user": "非アクティブユーザーです.",
-  "text.pattern_minimum_charaters": "少なくとも{length}文字",
-  "text.pattern_atleast_1_lowercase": "少なくとも１つの小文字",
-  "text.pattern_atleast_1_uppercase": "少なくとも1つの大文字",
+  "text.password changed successfully": "パスワードが正常に変更されました.",
+  "text.password reset email sent": "パスワード リセットメールを送りました.",
+  "text.password reset succeed": "パスワードが正常にリセットされました.",
   "text.pattern_atleast_1_digit": "少なくとも1つの数字",
+  "text.pattern_atleast_1_lowercase": "少なくとも１つの小文字",
   "text.pattern_atleast_1_special": "少なくとも1つの特殊文字(!@#$%^&*())",
+  "text.pattern_atleast_1_uppercase": "少なくとも1つの大文字",
+  "text.pattern_minimum_charaters": "少なくとも{length}文字",
   "text.pattern_not_allowed": "文字の繰り返し使用不可",
-  "text.password reset succeed": "パスワードが正常にリセットされました.",
-  "text.password changed successfully": "パスワードが正常に変更されました.",
   "text.profile changed successfully": "プロフィールが正常に変更されました.",
-  "text.password reset email sent": "パスワード リセットメールを送りました.",
   "text.result": "結果",
   "text.signout successfully": "ログアウトに成功しました.",
-  "text.user registered successfully": "ユーザーが正常に登録されました. 確認メールでアカウントを有効にしてください.",
   "text.user activated successfully": "ユーザーが正常に活性化されました.",
-  "text.verification email sent": "確認メールを送りました.",
-  "error.confirm password not matched": "新しいパスワードと確認パスワードが一致しません.",
-  "error.domain not allowed": "'{subdomain}' 領域はこのユーザに許可されていません.",
-  "error.domain mismatch": "証明書のドメインと現在のドメインが一致しません.",
-  "error.failed to find x": "{x}が見つかりません.",
-  "error.password should match the rule": "パスワードは次の規則を守らなければなりません. {rule}",
-  "error.password used in the past": "過去に使用されたパスワードです.",
-  "error.subdomain not found": "サブドメインが見つかりません.",
-  "error.token or password is invalid": "トークンまたはパスワードが無効です.",
-  "error.unavailable-domain": "使用できないドメインです.",
-  "error.user not found": "ユーザーが存在しません.",
-  "error.user duplicated": "同じメールで登録されたアカウントが存在します.",
-  "error.user or verification token not found": "ユーザーまたは確認トークンが見つかりません.",
-  "error.user validation failed": "ユーザー確認に失敗しました.",
-  "error.user not activated": "ユーザーがアクティブ化されていません.",
-  "error.x is not a member of y": "{x}は{y}のメンバーではありません.",
-  "privilege.category.system": "システム設定",
-  "privilege.description": "{category}を{name}できる",
-  "privilege.name.mutation": "作成, 修正, 削除",
-  "privilege.name.query": "照会"
-}
+  "text.user credential registered successfully": "デバイスの登録が正常に完了しました。今後は生体認証を使用できます。",
+  "text.user registered successfully": "ユーザーが正常に登録されました. 確認メールでアカウントを有効にしてください.",
+  "text.verification email sent": "確認メールを送りました."
+}

package/translations/ko.json

@@ -1,4 +1,24 @@
 {
+  "error.auth error": "인증 오류. {message}",
+  "error.authn verification failed": "사용자 자격 증명을 실패하였습니다.",
+  "error.confirm password not matched": "새 비밀번호와 확인 비밀번호가 일치하지 않습니다.",
+  "error.domain mismatch": "인증서의 도메인과 현재 도메인이 일치하지 않습니다.",
+  "error.domain not allowed": "'{subdomain}' 영역은 이 사용자에게 허가되지 않았습니다.",
+  "error.failed to find x": "{x}을(를) 찾을 수 없습니다.",
+  "error.password should match the rule": "비밀번호는 다음 규칙을 지켜야 합니다. {rule}",
+  "error.password used in the past": "과거에 사용된 비밀번호입니다.",
+  "error.subdomain not found": "서브도메인을 찾을 수 없습니다.",
+  "error.token or password is invalid": "토큰 또는 비밀번호가 유효하지 않습니다.",
+  "error.unavailable-domain": "사용할 수 없는 도메인입니다.",
+  "error.user credential not found": "사용자 자격 증명을 찾을 수 없습니다. 바이오메트릭 인증을 사용하기 위해서는 먼저 기기를 등록해야 합니다.",
+  "error.user duplicated": "동일한 이메일로 가입된 계정이 이미 존재합니다.",
+  "error.user not activated": "사용자가 활성화되지 않았습니다.",
+  "error.user not found": "사용자가 존재하지 않습니다.",
+  "error.user or verification token not found": "사용자 또는 확인토큰을 찾을 수 없습니다.",
+  "error.user credential registeration failed": "사용자 인증서 등록이 실패하였습니다. 이미 등록된 인증서일 수 있습니다.",
+  "error.user credential registration not allowed": "사용자 인증서 등록이 실패하였습니다. 등록 시간이 초과되었거나 등록이 허용되지 않았습니다.",
+  "error.user validation failed": "사용자 확인에 실패하였습니다.",
+  "error.x is not a member of y": "{x}은(는) {y}의 멤버가 아닙니다.",
   "field.active": "활성화",
   "field.appliance_id": "기구 아이디",
   "field.brand": "브랜드",
@@ -13,43 +33,29 @@
   "field.user_account": "사용자 계정",
   "field.user_type": "사용자 유형",
   "label.partner": "파트너",
+  "privilege.category.system": "시스템 설정",
+  "privilege.description": "{category}를 {name}할 수 있음",
+  "privilege.name.mutation": "생성, 수정, 삭제",
+  "privilege.name.query": "조회",
   "text.account is reactivated": "계정이 재 활성화되었습니다.",
   "text.delete account succeed": "계정이 삭제되었습니다.",
+  "text.inactive user": "비활성 사용자입니다.",
   "text.invalid verification token": "확인 토큰이 유효하지 않습니다.",
   "text.invitation email sent": "초대 이메일을 보냈습니다.",
-  "text.inactive user": "비활성 사용자입니다.",
-  "text.pattern_minimum_charaters": "최소 {length} 글자",
-  "text.pattern_atleast_1_lowercase": "최소 1개 소문자",
-  "text.pattern_atleast_1_uppercase": "최소 1개 대문자",
+  "text.password changed successfully": "비밀번호가 성공적으로 변경되었습니다.",
+  "text.password reset email sent": "비밀번호 재설정 이메일을 보냈습니다.",
+  "text.password reset succeed": "비밀번호 성공적으로 재설정되었습니다.",
   "text.pattern_atleast_1_digit": "최소 1개 숫자",
+  "text.pattern_atleast_1_lowercase": "최소 1개 소문자",
   "text.pattern_atleast_1_special": "최소 1개 특수문자(!@#$%^&*())",
+  "text.pattern_atleast_1_uppercase": "최소 1개 대문자",
+  "text.pattern_minimum_charaters": "최소 {length} 글자",
   "text.pattern_not_allowed": "문자 반복 사용 불가",
-  "text.password reset succeed": "비밀번호 성공적으로 재설정되었습니다.",
-  "text.password changed successfully": "비밀번호가 성공적으로 변경되었습니다.",
   "text.profile changed successfully": "프로필이 성공적으로 변경되었습니다.",
-  "text.password reset email sent": "비밀번호 재설정 이메일을 보냈습니다.",
   "text.result": "결과",
   "text.signout successfully": "성공적으로 로그아웃 하였습니다.",
-  "text.user registered successfully": "사용자가 성공적으로 등록되었습니다. 확인 이메일을 통해서 계정을 활성화하시기 바랍니다.",
   "text.user activated successfully": "사용자가 성공적으로 활성화되었습니다.",
-  "text.verification email sent": "확인 이메일을 보냈습니다.",
-  "error.confirm password not matched": "새 비밀번호와 확인 비밀번호가 일치하지 않습니다.",
-  "error.domain not allowed": "'{subdomain}' 영역은 이 사용자에게 허가되지 않았습니다.",
-  "error.domain mismatch": "인증서의 도메인과 현재 도메인이 일치하지 않습니다.",
-  "error.failed to find x": "{x}을(를) 찾을 수 없습니다.",
-  "error.password should match the rule": "비밀번호는 다음 규칙을 지켜야 합니다. {rule}",
-  "error.password used in the past": "과거에 사용된 비밀번호입니다.",
-  "error.subdomain not found": "서브도메인을 찾을 수 없습니다.",
-  "error.token or password is invalid": "토큰 또는 비밀번호가 유효하지 않습니다.",
-  "error.unavailable-domain": "사용할 수 없는 도메인입니다.",
-  "error.user not found": "사용자가 존재하지 않습니다.",
-  "error.user duplicated": "동일한 이메일로 가입된 계정이 이미 존재합니다.",
-  "error.user or verification token not found": "사용자 또는 확인토큰을 찾을 수 없습니다.",
-  "error.user validation failed": "사용자 확인에 실패하였습니다.",
-  "error.user not activated": "사용자가 활성화되지 않았습니다.",
-  "error.x is not a member of y": "{x}은(는) {y}의 멤버가 아닙니다.",
-  "privilege.category.system": "시스템 설정",
-  "privilege.description": "{category}를 {name}할 수 있음",
-  "privilege.name.mutation": "생성, 수정, 삭제",
-  "privilege.name.query": "조회"
-}
+  "text.user credential registered successfully": "기기 등록이 성공적으로 완료되었습니다. 이제 바이오메트릭 인증을 사용할 수 있습니다.",
+  "text.user registered successfully": "사용자가 성공적으로 등록되었습니다. 확인 이메일을 통해서 계정을 활성화하시기 바랍니다.",
+  "text.verification email sent": "확인 이메일을 보냈습니다."
+}

package/translations/ms.json

@@ -1,4 +1,6 @@
 {
+  "error.auth error": "ralat pengesahan. {message}",
+  "error.authn verification failed": "pengesahan kelayakan pengguna gagal.",
   "error.confirm password not matched": "Kata laluan baru dan pengesahan kata laluan tidak sepadan",
   "error.domain mismatch": "Sijil tidak sesuai untuk domain ini",
   "error.domain not allowed": "Pengguna tidak dibenarkan domain `{subdomain}`",
@@ -8,6 +10,8 @@
   "error.subdomain not found": "Domain tidak ditemui",
   "error.token or password is invalid": "Token atau kata laluan tidak sah",
   "error.unavailable-domain": "Domain tidak tersedia",
+  "error.user credential registeration failed": "pendaftaran kelayakan pengguna gagal. Mungkin kelayakan tersebut sudah didaftarkan.",
+  "error.user credential registration not allowed": "pendaftaran kelayakan pengguna gagal. Masa pendaftaran telah tamat atau pendaftaran tidak dibenarkan.",
   "error.user duplicated": "Emel telah digunakan oleh akaun lain",
   "error.user not activated": "Pengguna tidak diaktifkan",
   "error.user not found": "Pengguna tidak ditemui",
@@ -50,6 +54,7 @@
   "text.result": "Hasil",
   "text.signout successfully": "Berjaya keluar",
   "text.user activated successfully": "Pengguna diaktifkan dengan berjaya",
+  "text.user credential registered successfully": "pendaftaran peranti berjaya diselesaikan. Kini anda boleh menggunakan pengesahan biometrik.",
   "text.user registered successfully": "Pengguna berjaya didaftarkan. Cari e-mel anda untuk mengaktifkan akaun",
   "text.verification email sent": "E-mel pengesahan telah dihantar"
 }

package/translations/zh.json

@@ -1,4 +1,7 @@
 {
+  "error.auth error": "认证错误。{message}",
+  "error.authn verification failed": "用户认证失败。",
+  "error.user verification failed": "用户验证失败",
   "error.confirm password not matched": "新密码与确认密码不匹配！",
   "error.domain mismatch": "证书不适用于该域！",
   "error.domain not allowed": "用户无权限使用`{subdomain}`域！",
@@ -8,6 +11,8 @@
   "error.subdomain not found": "用户域查询失败！",
   "error.token or password is invalid": "令牌或密码无效！",
   "error.unavailable-domain": "不可用的域名",
+  "error.user credential registeration failed": "用户凭证注册失败。可能是已注册的凭证。",
+  "error.user credential registration not allowed": "用户凭证注册失败。注册超时或注册不被允许。",
   "error.user duplicated": "有一个用户帐户使用相同的电子邮件",
   "error.user not activated": "用户未激活！",
   "error.user not found": "找不到用户",
@@ -50,6 +55,7 @@
   "text.result": "结果",
   "text.signout successfully": "登出成功。",
   "text.user activated successfully": "用户激活成功",
+  "text.user credential registered successfully": "设备注册已成功完成。现在可以使用生物识别认证。",
   "text.user registered successfully": "用户注册成功。 请查看电子邮件以激活帐户。",
   "text.verification email sent": "验证邮件已发送"
 }