성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Java - How to use the Foreign Funct...
[정성태] 제가 큰 실수를 했군요. ^^; Delegate를 통한 Bein...
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>OpenAuth.VerifyAuthentication 호출 시 The remote server returned an error: (400) Bad Request</h1> <p> 페이스북 로그인 처리 시 다음과 같이 redirectUrl을 구성해 RequestAuthentication 단계를 지난 후,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > string returnUrl = <span style='color: blue; font-weight: bold'>"~/default.aspx";</span> string encoded = HttpUtility.UrlEncode(returnUrl); var redirectUrl = "~/loginProcess.aspx?ReturnUrl=" + encoded; <span style='color: blue; font-weight: bold'>OpenAuth.RequestAuthentication</span>(provider, redirectUrl); </pre> <br /> 콜백된 loginProcess.aspx에서 그대로 URL을 구성해 다시 VerifyAuthentication을 호출했는데,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > string returnUrl = Request.QueryString["ReturnUrl"]; string encoded = HttpUtility.UrlEncode(returnUrl); var redirectUrl = "~/loginProcess.aspx?ReturnUrl=" + encoded; AuthenticationResult authResult = <span style='color: blue; font-weight: bold'>OpenAuth.VerifyAuthentication</span>(redirectUrl); </pre> <br /> VerifyAuthentication에서 곧바로 다음과 같은 오류가 발생합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > System.Net.WebException was unhandled by user code HResult=-2146233079 Message=The remote server returned an error: (400) Bad Request. Source=System StackTrace: at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request) at System.Net.WebClient.DownloadString(Uri address) at DotNetOpenAuth.AspNet.Clients.FacebookClient.QueryAccessToken(Uri returnUrl, String authorizationCode) at DotNetOpenAuth.AspNet.Clients.OAuth2Client.VerifyAuthentication(HttpContextBase context, Uri returnPageUrl) at DotNetOpenAuth.AspNet.OpenAuthSecurityManager.VerifyAuthentication(String returnUrl) at Microsoft.AspNet.Membership.OpenAuth.OpenAuthManager.VerifyAuthentication(HttpContextBase context, String returnUrl) at Microsoft.AspNet.Membership.OpenAuth.OpenAuth.VerifyAuthentication(String returnUrl) at WebApplication1.loginProcess.Page_Load(Object sender, EventArgs e) in E:\WebApplication1\loginProcess.aspx.cs:line 31 at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) InnerException: </pre> <br /> 이 때의 통신을 fiddler로 검사해보면 좀 더 자세한 정보를 얻을 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > HTTP/1.1 400 Bad Request WWW-Authenticate: OAuth "Facebook Platform" "invalid_code" "Error validating verification code. Please make sure your redirect_uri is identical to the one you used in the OAuth dialog request" Access-Control-Allow-Origin: * Content-Type: text/javascript; charset=UTF-8 X-FB-Trace-ID: BBjvl4t97FL X-FB-Rev: 1774062 Pragma: no-cache Cache-Control: no-store Facebook-API-Version: v2.0 Expires: Sat, 01 Jan 2000 00:00:00 GMT X-FB-Debug: ... Date: Mon, 08 Jun 2015 02:22:30 GMT Connection: keep-alive Content-Length: 190 {"error":{"message":"<span style='color: blue; font-weight: bold'>Error validating verification code. Please make sure your redirect_uri is identical to the one you used in the OAuth dialog request</span>","type":"OAuthException","code":100}} </pre> <br /> 이것의 의미는 redirect_uri 값이 OpenAuth.RequestAuthentication 때 보냈던 것과 OpenAuth.VerifyAuthentication 때 보냈던 것이 같아야 한다는 것입니다. 검색해 보면 이것 때문에 고생하는 사례가 종종 있군요. ^^<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Thursday, October 27, 2011Facebook Graph API and redirect_uri and QueryString parameters ; <a target='tab' href='http://randomdotnetnuggets.blogspot.kr/2011/10/facebook-graph-api-and-redirecturi-and.html'>http://randomdotnetnuggets.blogspot.kr/2011/10/facebook-graph-api-and-redirecturi-and.html</a> </pre> <br /> 그런데... 제 경우는 분명히 fiddler로 봤을 때 2개의 요청이 포함한 redirect_uri에는 정확히 동일한 값이 들어있는 것을 확인했습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > GET https://www.facebook.com/dialog/oauth?client_id=...&<span style='color: blue; font-weight: bold'>redirect_uri=http%3A%2F%2Flocalhost%3A15000%2FloginProcess.aspx%3FReturnUrl%3D~%252fdefault.aspx%26__provider__%3Dfacebook%26__sid__%...</span>&scope=email HTTP/1.1 Accept: text/html, application/xhtml+xml, */* Accept-Language: ko,en-US;q=0.7,en;q=0.3 User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.3; WOW64; Trident/7.0) Accept-Encoding: gzip, deflate Host: www.facebook.com DNT: 1 Connection: Keep-Alive Cookie: datr=... GET https://graph.facebook.com/oauth/access_token?client_id=...&<span style='color: blue; font-weight: bold'>redirect_uri=http%3A%2F%2Flocalhost%3A15000%2FloginProcess.aspx%3FReturnUrl%3D~%252Fdefault.aspx%26__provider__%3Dfacebook%26__sid__%...</span>&client_secret=...&code=...&scope=email HTTP/1.1 Host: graph.facebook.com Connection: Keep-Alive </pre> <br /> 테스트 해보니, redirect_uri에 포함한 쿼리 스트링이 다음의 경우는 정상적으로 OpenAuth.VerifyAuthentication 메서드 호출이 성공했으나,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > ~/loginProcess.aspx?ReturnUrl=1 ~/loginProcess.aspx?ReturnUrl=default.aspx ~/loginProcess.aspx?ReturnUrl=/default.aspx </pre> <br /> "~" 글자를 포함하기만 하면 실패가 되었습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > ~/loginProcess.aspx?ReturnUrl=~/default.aspx </pre> <br /> 어쩔 수 없군요... 그럼 그냥 "~" 글자가 없는 경로를 지정하도록 변경해 일단 해결을 했습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > string returnUrl = "~/default.aspx"; <span style='color: blue; font-weight: bold'>string resolved = Page.ResolveUrl(returnUrl);</span> string encoded = HttpUtility.UrlEncode(resolved); var redirectUrl = "~/loginProcess.aspx?ReturnUrl=" + encoded; OpenAuth.RequestAuthentication(provider, redirectUrl); </pre> <br /> <hr style='width: 50%' /><br /> <br /> 안 그래도 예전에 페이스북 인증 라이브러리 사용하면서 이와 유사한 문제를 겪었던 적이 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > ASP.NET 서버 측 코드에서 페이스북 계정 연동하는 방법 ; <a target='tab' href='http://www.sysnet.pe.kr/2/0/1143'>http://www.sysnet.pe.kr/2/0/1143</a> </pre> <br /> 그때는 해당 페이스북 인증 라이브러리를 개발한 개발자도 그 사실을 몰라서 내부적으로 버그가 있었던 것 같은데... 암튼... 페이스북의 redirect_uri에 대한 과도한 규정의 이유를 알 수 없으나 여러 개발자들 불편하게 만드는 주요 원인인 듯 합니다.<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
9839
(왼쪽의 숫자를 입력해야 합니다.)