ASP.NET MVC5在Facebook的身份验证突然失效
更新2017!
当我发布最初的问题时,我遇到的问题与Facebook最近做出的改变没有任何关系,当时他们强迫每个人都使用他们的API版本2.3。有关该特定问题的解决方案,请参阅下面的sammy34的答案。版本2.3的/oauth/access_token端点现在返回JSON,而不是表单编码值
由于历史原因,这里是我最初的问题/问题:
我有一个Facebook应用程序,它通过MVC5和谷歌使用内置的身份验证支持。当我们几个月前构建这个应用程序时,我们遵循了这个教程:http://www.asp.net/mvc/tutorials/mvc-5/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on和一切都工作得很好。
现在,突然之间,Facebook身份验证停止了所有的工作。Google身份验证仍然很有效。
问题描述:我们点击链接使用Facebook连接,我们被重定向到Facebook,在那里,如果我们不想允许我们的Facebook应用程序访问我们的个人资料,我们会得到提示。当我们点击“确定”,我们被重定向回我们的网站,但我们不是登录,而是简单地结束在登录屏幕。
我已经在调试模式下完成了这个过程,并且按照上面提到的教程在我的帐户控制器中获得了这个ActionResult:
// GET: /Account/ExternalLoginCallback
[AllowAnonymous]
public async Task<ActionResult> ExternalLoginCallback(string returnUrl)
{
var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync();
if (loginInfo == null)
{
return RedirectToAction("Login");
}
............在单步执行代码并从Facebook返回时,loginInfo对象始终为空,这会导致用户被重定向回登录。
为了了解幕后实际发生的情况,我安装了Fiddler并监视HTTP流量。我发现的是,在Facebook权限对话框中单击"OK“后,Facebook使用以下URL重定向回我们的应用程序:
https://localhost/signin-facebook?code=<access-token>这个URL不是一个实际的文件,我猜可能是由这个OWIN框架中内置的某个控制器/处理程序来处理的。最有可能的是,它使用给定的代码连接回Facebook,以查询有关试图登录的用户的信息。现在,问题不是这样做,而是我们被重定向到:
/Account/ExternalLoginCallback?error=access_denied我相信这正是Facebook正在做的事情,那就是,它不是给我们提供用户数据,而是用这个错误信息重定向我们。
这会导致AuthenticationManager.GetExternalLoginInfoAsync();失败并始终返回NULL。
我完全没有想法了。据我们所知,我们没有做任何改变。
我试着创建一个新的Facebook应用程序,我又试着按照教程操作,但我总是遇到同样的问题。
欢迎任何想法!
更新!
好吧,这快把我逼疯了!现在,我已经手动完成了执行身份验证所需的步骤,当我这样做时,一切都很正常。在使用MVC5 Owin的时候,这到底是为什么不起作用呢?
这是我所做的:
// Step 1 - Pasted this into a browser, this returns a code
https://www.facebook.com/dialog/oauth?response_type=code&client_id=619359858118523&redirect_uri=https%3A%2F%2Flocalhost%2Fsignin-facebook&scope=&state=u9R1m4iRI6Td4yACEgO99ETQw9NAos06bZWilJxJrXRn1rh4KEQhfuEVAq52UPnUif-lEHgayyWrsrdlW6t3ghLD8iFGX5S2iUBHotyTqCCQ9lx2Nl091pHPIw1N0JV23sc4wYfOs2YU5smyw9MGhcEuinvTAEql2QhBowR62FfU6PY4lA6m8pD3odI5MwBYOMor3eMLu2qnpEk0GekbtTVWgQnKnH6t1UcC6KcNXYY
I was redirected back to localhost (which I had shut down at this point to avoid being redirected immediately away). The URL I was redirected to is this:
https://localhost/signin-facebook?code=<code-received-removed-for-obvious-reasons>
Now, I grabbed the code I got and used it in the URL below:
// Step 2 - opened this URL in a browser, and successfully retrieved an access token
https://graph.facebook.com/oauth/access_token?client_id=619359858118523&redirect_uri=https://localhost/signin-facebook&client_secret=<client-secret>&code=<code-from-step-1>
// Step 3 - Now I'm able to query the facebook graph using the access token from step 2!
https://graph.facebook.com/me?access_token=<access-token-from-step-2>没有错误,一切都很好!那为什么在使用MVC5 Owin的东西时,这不能正常工作呢?很明显,OWin实现出了问题。
https://stackoverflow.com/questions/22364442
复制相似问题