OpenAuth.VerifyAuthentication 호출 시 The remote server returned an error: (400) Bad Request

페이스북 로그인 처리 시 다음과 같이 redirectUrl을 구성해 RequestAuthentication 단계를 지난 후,

string returnUrl = "~/default.aspx";
string encoded = HttpUtility.UrlEncode(returnUrl);

var redirectUrl = "~/loginProcess.aspx?ReturnUrl=" + encoded;
OpenAuth.RequestAuthentication(provider, redirectUrl);

콜백된 loginProcess.aspx에서 그대로 URL을 구성해 다시 VerifyAuthentication을 호출했는데,

string returnUrl = Request.QueryString["ReturnUrl"];
string encoded = HttpUtility.UrlEncode(returnUrl);

var redirectUrl = "~/loginProcess.aspx?ReturnUrl=" + encoded;
AuthenticationResult authResult = OpenAuth.VerifyAuthentication(redirectUrl);

VerifyAuthentication에서 곧바로 다음과 같은 오류가 발생합니다.

System.Net.WebException was unhandled by user code
  HResult=-2146233079
  Message=The remote server returned an error: (400) Bad Request.
  Source=System
  StackTrace:
       at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request)
       at System.Net.WebClient.DownloadString(Uri address)
       at DotNetOpenAuth.AspNet.Clients.FacebookClient.QueryAccessToken(Uri returnUrl, String authorizationCode)
       at DotNetOpenAuth.AspNet.Clients.OAuth2Client.VerifyAuthentication(HttpContextBase context, Uri returnPageUrl)
       at DotNetOpenAuth.AspNet.OpenAuthSecurityManager.VerifyAuthentication(String returnUrl)
       at Microsoft.AspNet.Membership.OpenAuth.OpenAuthManager.VerifyAuthentication(HttpContextBase context, String returnUrl)
       at Microsoft.AspNet.Membership.OpenAuth.OpenAuth.VerifyAuthentication(String returnUrl)
       at WebApplication1.loginProcess.Page_Load(Object sender, EventArgs e) in E:\WebApplication1\loginProcess.aspx.cs:line 31
       at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e)
       at System.Web.UI.Control.OnLoad(EventArgs e)
       at System.Web.UI.Control.LoadRecursive()
       at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
  InnerException:

이 때의 통신을 fiddler로 검사해보면 좀 더 자세한 정보를 얻을 수 있습니다.

HTTP/1.1 400 Bad Request
WWW-Authenticate: OAuth "Facebook Platform" "invalid_code" "Error validating verification code. Please make sure your redirect_uri is identical to the one you used in the OAuth dialog request"
Access-Control-Allow-Origin: *
Content-Type: text/javascript; charset=UTF-8
X-FB-Trace-ID: BBjvl4t97FL
X-FB-Rev: 1774062
Pragma: no-cache
Cache-Control: no-store
Facebook-API-Version: v2.0
Expires: Sat, 01 Jan 2000 00:00:00 GMT
X-FB-Debug: ...
Date: Mon, 08 Jun 2015 02:22:30 GMT
Connection: keep-alive
Content-Length: 190

{"error":{"message":"Error validating verification code. Please make sure your redirect_uri is identical to the one you used in the OAuth dialog request","type":"OAuthException","code":100}}

이것의 의미는 redirect_uri 값이 OpenAuth.RequestAuthentication 때 보냈던 것과 OpenAuth.VerifyAuthentication 때 보냈던 것이 같아야 한다는 것입니다. 검색해 보면 이것 때문에 고생하는 사례가 종종 있군요. ^^

Thursday, October 27, 2011Facebook Graph API and redirect_uri and QueryString parameters 
; http://randomdotnetnuggets.blogspot.kr/2011/10/facebook-graph-api-and-redirecturi-and.html

그런데... 제 경우는 분명히 fiddler로 봤을 때 2개의 요청이 포함한 redirect_uri에는 정확히 동일한 값이 들어있는 것을 확인했습니다.

GET https://www.facebook.com/dialog/oauth?client_id=...&redirect_uri=http%3A%2F%2Flocalhost%3A15000%2FloginProcess.aspx%3FReturnUrl%3D~%252fdefault.aspx%26__provider__%3Dfacebook%26__sid__%...&scope=email HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ko,en-US;q=0.7,en;q=0.3
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.3; WOW64; Trident/7.0)
Accept-Encoding: gzip, deflate
Host: www.facebook.com
DNT: 1
Connection: Keep-Alive
Cookie: datr=...

GET https://graph.facebook.com/oauth/access_token?client_id=...&redirect_uri=http%3A%2F%2Flocalhost%3A15000%2FloginProcess.aspx%3FReturnUrl%3D~%252Fdefault.aspx%26__provider__%3Dfacebook%26__sid__%...&client_secret=...&code=...&scope=email HTTP/1.1
Host: graph.facebook.com
Connection: Keep-Alive

테스트 해보니, redirect_uri에 포함한 쿼리 스트링이 다음의 경우는 정상적으로 OpenAuth.VerifyAuthentication 메서드 호출이 성공했으나,

~/loginProcess.aspx?ReturnUrl=1
~/loginProcess.aspx?ReturnUrl=default.aspx
~/loginProcess.aspx?ReturnUrl=/default.aspx

"~" 글자를 포함하기만 하면 실패가 되었습니다.

~/loginProcess.aspx?ReturnUrl=~/default.aspx

어쩔 수 없군요... 그럼 그냥 "~" 글자가 없는 경로를 지정하도록 변경해 일단 해결을 했습니다.

string returnUrl = "~/default.aspx";
string resolved = Page.ResolveUrl(returnUrl);

string encoded = HttpUtility.UrlEncode(resolved);

var redirectUrl = "~/loginProcess.aspx?ReturnUrl=" + encoded;
OpenAuth.RequestAuthentication(provider, redirectUrl);

안 그래도 예전에 페이스북 인증 라이브러리 사용하면서 이와 유사한 문제를 겪었던 적이 있습니다.

ASP.NET 서버 측 코드에서 페이스북 계정 연동하는 방법
; https://www.sysnet.pe.kr/2/0/1143

그때는 해당 페이스북 인증 라이브러리를 개발한 개발자도 그 사실을 몰라서 내부적으로 버그가 있었던 것 같은데... 암튼... 페이스북의 redirect_uri에 대한 과도한 규정의 이유를 알 수 없으나 여러 개발자들 불편하게 만드는 주요 원인인 듯 합니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 6/16/2015]
[최종 수정일: 7/10/2021]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12562	정성태	3/15/2021	17932	개발 환경 구성: 550. C# - JIRA REST API 사용 정리 (2) JIRA OAuth 토큰으로 API 사용하는 방법	1
12561	정성태	3/12/2021	16686	VS.NET IDE: 159. Visual Studio에서 개행(\n, \r) 등의 제어 문자를 치환하는 방법 - 정규 표현식 사용
12560	정성태	3/11/2021	17736	개발 환경 구성: 549. ssh-keygen으로 생성한 PKCS#1 개인키/공개키 파일을 각각 PKCS8/PEM 형식으로 변환하는 방법
12559	정성태	3/11/2021	17980	.NET Framework: 1028. 닷넷 5 환경의 Web API에 OpenAPI 적용을 위한 NSwag 또는 Swashbuckle 패키지 사용 [2]	1
12558	정성태	3/10/2021	17065	Windows: 192. Power Automate Desktop (Preview) 소개 - Bitvise SSH Client 제어 [1]
12557	정성태	3/10/2021	15284	Windows: 191. 탐색기의 보안 탭에 있는 "Object name" 경로에 LEFT-TO-RIGHT EMBEDDING 제어 문자가 포함되는 문제
12556	정성태	3/9/2021	13552	오류 유형: 703. PowerShell ISE의 Debug / Toggle Breakpoint 메뉴가 비활성 상태인 경우
12555	정성태	3/8/2021	16864	Windows: 190. C# - 레지스트리에 등록된 DigitalProductId로부터 라이선스 키(Product Key)를 알아내는 방법	2
12554	정성태	3/8/2021	16411	.NET Framework: 1027. 닷넷 응용 프로그램을 위한 PDB 옵션 - full, pdbonly, portable, embedded
12553	정성태	3/5/2021	16407	개발 환경 구성: 548. 기존 .NET Framework 프로젝트를 .NET Core/5+ 용으로 변환해 주는 upgrade-assistant, try-convert 도구 소개 [4]
12552	정성태	3/5/2021	15861	개발 환경 구성: 547. github workflow/actions에서 Visual Studio Marketplace 패키지 등록하는 방법
12551	정성태	3/5/2021	14223	오류 유형: 702. 비주얼 스튜디오 - The 'CascadePackage' package did not load correctly. (2)
12550	정성태	3/5/2021	13966	오류 유형: 701. Live Share 1.0.3713.0 버전을 1.0.3884.0으로 업데이트 이후 ContactServiceModelPackage 오류 발생하는 문제
12549	정성태	3/4/2021	15260	오류 유형: 700. VsixPublisher를 이용한 등록 시 다양한 오류 유형 해결책
12548	정성태	3/4/2021	16382	개발 환경 구성: 546. github workflow/actions에서 nuget 패키지 등록하는 방법
12547	정성태	3/3/2021	17041	오류 유형: 699. 비주얼 스튜디오 - The 'CascadePackage' package did not load correctly.
12546	정성태	3/3/2021	16874	개발 환경 구성: 545. github workflow/actions에서 빌드시 snk 파일 다루는 방법 - Encrypted secrets
12545	정성태	3/2/2021	19735	.NET Framework: 1026. 닷넷 5에 추가된 POH (Pinned Object Heap) [10]
12544	정성태	2/26/2021	19943	.NET Framework: 1025. C# - Control의 Invalidate, Update, Refresh 차이점 [2]
12543	정성태	2/26/2021	17929	VS.NET IDE: 158. C# - 디자인 타임(design-time)과 런타임(runtime)의 코드 실행 구분
12542	정성태	2/20/2021	19586	개발 환경 구성: 544. github repo의 Release 활성화 및 Actions를 이용한 자동화 방법 [1]
12541	정성태	2/18/2021	17172	개발 환경 구성: 543. 애저듣보잡 - Github Workflow/Actions 소개
12540	정성태	2/17/2021	18281	.NET Framework: 1024. C# - Win32 API에 대한 P/Invoke를 대신하는 Microsoft.Windows.CsWin32 패키지
12539	정성태	2/16/2021	18192	Windows: 189. WM_TIMER의 동작 방식 개요	1
12538	정성태	2/15/2021	18661	.NET Framework: 1023. C# - GC 힙이 아닌 Native 힙에 인스턴스 생성 - 0SuperComicLib.LowLevel 라이브러리 소개 [2]
12537	정성태	2/11/2021	19353	.NET Framework: 1022. UI 요소의 접근은 반드시 그 UI를 만든 스레드에서! - 두 번째 이야기 [2]

AD BLOCK 해제 요청

OpenAuth.VerifyAuthentication 호출 시 The remote server returned an error: (400) Bad Request