OpenAuth.VerifyAuthentication 호출 시 The remote server returned an error: (400) Bad Request

페이스북 로그인 처리 시 다음과 같이 redirectUrl을 구성해 RequestAuthentication 단계를 지난 후,

string returnUrl = "~/default.aspx";
string encoded = HttpUtility.UrlEncode(returnUrl);

var redirectUrl = "~/loginProcess.aspx?ReturnUrl=" + encoded;
OpenAuth.RequestAuthentication(provider, redirectUrl);

콜백된 loginProcess.aspx에서 그대로 URL을 구성해 다시 VerifyAuthentication을 호출했는데,

string returnUrl = Request.QueryString["ReturnUrl"];
string encoded = HttpUtility.UrlEncode(returnUrl);

var redirectUrl = "~/loginProcess.aspx?ReturnUrl=" + encoded;
AuthenticationResult authResult = OpenAuth.VerifyAuthentication(redirectUrl);

VerifyAuthentication에서 곧바로 다음과 같은 오류가 발생합니다.

System.Net.WebException was unhandled by user code
  HResult=-2146233079
  Message=The remote server returned an error: (400) Bad Request.
  Source=System
  StackTrace:
       at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request)
       at System.Net.WebClient.DownloadString(Uri address)
       at DotNetOpenAuth.AspNet.Clients.FacebookClient.QueryAccessToken(Uri returnUrl, String authorizationCode)
       at DotNetOpenAuth.AspNet.Clients.OAuth2Client.VerifyAuthentication(HttpContextBase context, Uri returnPageUrl)
       at DotNetOpenAuth.AspNet.OpenAuthSecurityManager.VerifyAuthentication(String returnUrl)
       at Microsoft.AspNet.Membership.OpenAuth.OpenAuthManager.VerifyAuthentication(HttpContextBase context, String returnUrl)
       at Microsoft.AspNet.Membership.OpenAuth.OpenAuth.VerifyAuthentication(String returnUrl)
       at WebApplication1.loginProcess.Page_Load(Object sender, EventArgs e) in E:\WebApplication1\loginProcess.aspx.cs:line 31
       at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e)
       at System.Web.UI.Control.OnLoad(EventArgs e)
       at System.Web.UI.Control.LoadRecursive()
       at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
  InnerException:

이 때의 통신을 fiddler로 검사해보면 좀 더 자세한 정보를 얻을 수 있습니다.

HTTP/1.1 400 Bad Request
WWW-Authenticate: OAuth "Facebook Platform" "invalid_code" "Error validating verification code. Please make sure your redirect_uri is identical to the one you used in the OAuth dialog request"
Access-Control-Allow-Origin: *
Content-Type: text/javascript; charset=UTF-8
X-FB-Trace-ID: BBjvl4t97FL
X-FB-Rev: 1774062
Pragma: no-cache
Cache-Control: no-store
Facebook-API-Version: v2.0
Expires: Sat, 01 Jan 2000 00:00:00 GMT
X-FB-Debug: ...
Date: Mon, 08 Jun 2015 02:22:30 GMT
Connection: keep-alive
Content-Length: 190

{"error":{"message":"Error validating verification code. Please make sure your redirect_uri is identical to the one you used in the OAuth dialog request","type":"OAuthException","code":100}}

이것의 의미는 redirect_uri 값이 OpenAuth.RequestAuthentication 때 보냈던 것과 OpenAuth.VerifyAuthentication 때 보냈던 것이 같아야 한다는 것입니다. 검색해 보면 이것 때문에 고생하는 사례가 종종 있군요. ^^

Thursday, October 27, 2011Facebook Graph API and redirect_uri and QueryString parameters 
; http://randomdotnetnuggets.blogspot.kr/2011/10/facebook-graph-api-and-redirecturi-and.html

그런데... 제 경우는 분명히 fiddler로 봤을 때 2개의 요청이 포함한 redirect_uri에는 정확히 동일한 값이 들어있는 것을 확인했습니다.

GET https://www.facebook.com/dialog/oauth?client_id=...&redirect_uri=http%3A%2F%2Flocalhost%3A15000%2FloginProcess.aspx%3FReturnUrl%3D~%252fdefault.aspx%26__provider__%3Dfacebook%26__sid__%...&scope=email HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ko,en-US;q=0.7,en;q=0.3
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.3; WOW64; Trident/7.0)
Accept-Encoding: gzip, deflate
Host: www.facebook.com
DNT: 1
Connection: Keep-Alive
Cookie: datr=...

GET https://graph.facebook.com/oauth/access_token?client_id=...&redirect_uri=http%3A%2F%2Flocalhost%3A15000%2FloginProcess.aspx%3FReturnUrl%3D~%252Fdefault.aspx%26__provider__%3Dfacebook%26__sid__%...&client_secret=...&code=...&scope=email HTTP/1.1
Host: graph.facebook.com
Connection: Keep-Alive

테스트 해보니, redirect_uri에 포함한 쿼리 스트링이 다음의 경우는 정상적으로 OpenAuth.VerifyAuthentication 메서드 호출이 성공했으나,

~/loginProcess.aspx?ReturnUrl=1
~/loginProcess.aspx?ReturnUrl=default.aspx
~/loginProcess.aspx?ReturnUrl=/default.aspx

"~" 글자를 포함하기만 하면 실패가 되었습니다.

~/loginProcess.aspx?ReturnUrl=~/default.aspx

어쩔 수 없군요... 그럼 그냥 "~" 글자가 없는 경로를 지정하도록 변경해 일단 해결을 했습니다.

string returnUrl = "~/default.aspx";
string resolved = Page.ResolveUrl(returnUrl);

string encoded = HttpUtility.UrlEncode(resolved);

var redirectUrl = "~/loginProcess.aspx?ReturnUrl=" + encoded;
OpenAuth.RequestAuthentication(provider, redirectUrl);

안 그래도 예전에 페이스북 인증 라이브러리 사용하면서 이와 유사한 문제를 겪었던 적이 있습니다.

ASP.NET 서버 측 코드에서 페이스북 계정 연동하는 방법
; https://www.sysnet.pe.kr/2/0/1143

그때는 해당 페이스북 인증 라이브러리를 개발한 개발자도 그 사실을 몰라서 내부적으로 버그가 있었던 것 같은데... 암튼... 페이스북의 redirect_uri에 대한 과도한 규정의 이유를 알 수 없으나 여러 개발자들 불편하게 만드는 주요 원인인 듯 합니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 6/16/2015]
[최종 수정일: 7/10/2021]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
1738	정성태	8/23/2014	23379	.NET Framework: 456. C# - CAS를 이용한 Lock 래퍼 클래스	1
1737	정성태	8/20/2014	20837	VS.NET IDE: 93. Visual Studio 2013 동기화 문제
1736	정성태	8/19/2014	26861	VC++: 79. [부연] CAS Lock 알고리즘은 과연 빠른가? [2]	1
1735	정성태	8/19/2014	19371	.NET Framework: 455. 닷넷 사용자 정의 예외 클래스의 최소 구현 코드 - 두 번째 이야기
1734	정성태	8/13/2014	21109	오류 유형: 237. Windows Media Player cannot access the file. The file might be in use, you might not have access to the computer where the file is stored, or your proxy settings might not be correct.
1733	정성태	8/13/2014	27365	.NET Framework: 454. EmptyWorkingSet Win32 API를 사용하는 C# 예제	1
1732	정성태	8/13/2014	35699	Windows: 99. INetCache 폴더가 다르게 보이는 이유
1731	정성태	8/11/2014	28145	개발 환경 구성: 235. 점(.)으로 시작하는 파일명을 탐색기에서 만드는 방법
1730	정성태	8/11/2014	23359	개발 환경 구성: 234. Royal TS의 터미널(Terminal) 연결에서 한글이 깨지는 현상 해결 방법
1729	정성태	8/11/2014	19340	오류 유형: 236. SqlConnection - The requested Performance Counter is not a custom counter, it has to be initialized as ReadOnly.
1728	정성태	8/8/2014	31576	.NET Framework: 453. C# - 오피스 파워포인트(Powerpoint) 파일을 WinForm에서 보는 방법	1
1727	정성태	8/6/2014	21764	오류 유형: 235. SignalR 오류 메시지 - Counter 'Messages Bus Messages Published Total' does not exist in the specified Category. [2]
1726	정성태	8/6/2014	20605	오류 유형: 234. IIS Express에서 COM+ 사용 시 SecurityException - "Requested registry access is not allowed" 발생
1725	정성태	8/6/2014	22551	오류 유형: 233. Visual Studio 2013 Update3 적용 후 Microsoft.VisualStudio.Web.PageInspector.Runtime 모듈에 대한 FileNotFoundException 예외 발생
1724	정성태	8/5/2014	27402	.NET Framework: 452. .NET System.Threading.Thread 개체에서 Native Thread Id를 구하는 방법 - 두 번째 이야기 [1]	1
1723	정성태	7/29/2014	59773	개발 환경 구성: 233. DirectX 9 예제 프로젝트 빌드하는 방법 [3]	1
1722	정성태	7/25/2014	22122	오류 유형: 232. IIS 500 Internal Server Error - NTFS 암호화된 폴더에 웹 애플리케이션이 위치한 경우
1721	정성태	7/24/2014	25423	.NET Framework: 451. 함수형 프로그래밍 개념 - 리스트 해석(List Comprehension)과 순수 함수 [2]
1720	정성태	7/23/2014	23375	개발 환경 구성: 232. C:\WINDOWS\system32\LogFiles\HTTPERR 폴더에 로그 파일을 남기지 않는 설정
1719	정성태	7/22/2014	27224	Math: 13. 동전을 여러 더미로 나누는 경우의 수 세기(Partition Number) - 두 번째 이야기	1
1718	정성태	7/19/2014	36657	Math: 12. HTML에서 수학 관련 기호/수식을 표현하기 위한 방법 - MathJax.js [4]
1716	정성태	7/17/2014	36344	개발 환경 구성: 231. PC 용 무료 안드로이드 에뮬레이터 - genymotion
1715	정성태	7/13/2014	31456	기타: 47. 운영체제 종료 후에도 USB 외장 하드의 전원이 꺼지지 않는 경우 [3]
1714	정성태	7/11/2014	21514	VS.NET IDE: 92. Visual Studio 2013을 지원하는 IL Support 확장 도구
1713	정성태	7/11/2014	45304	Windows: 98. 윈도우 시스템 디스크 용량 확보를 위한 "Package Cache" 폴더 이동 [1]
1712	정성태	7/10/2014	33838	.NET Framework: 450. 영문 윈도우에서 C# 콘솔 프로그램의 유니코드 출력 방법 [3]

AD BLOCK 해제 요청

OpenAuth.VerifyAuthentication 호출 시 The remote server returned an error: (400) Bad Request