Microsoft MVP성태의 닷넷 이야기
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

OpenAuth.VerifyAuthentication 호출 시 The remote server returned an error: (400) Bad Request

페이스북 로그인 처리 시 다음과 같이 redirectUrl을 구성해 RequestAuthentication 단계를 지난 후,

string returnUrl = "~/default.aspx";
string encoded = HttpUtility.UrlEncode(returnUrl);

var redirectUrl = "~/loginProcess.aspx?ReturnUrl=" + encoded;
OpenAuth.RequestAuthentication(provider, redirectUrl);

콜백된 loginProcess.aspx에서 그대로 URL을 구성해 다시 VerifyAuthentication을 호출했는데,

string returnUrl = Request.QueryString["ReturnUrl"];
string encoded = HttpUtility.UrlEncode(returnUrl);

var redirectUrl = "~/loginProcess.aspx?ReturnUrl=" + encoded;
AuthenticationResult authResult = OpenAuth.VerifyAuthentication(redirectUrl);

VerifyAuthentication에서 곧바로 다음과 같은 오류가 발생합니다.

System.Net.WebException was unhandled by user code
  HResult=-2146233079
  Message=The remote server returned an error: (400) Bad Request.
  Source=System
  StackTrace:
       at System.Net.WebClient.DownloadDataInternal(Uri address, WebRequest& request)
       at System.Net.WebClient.DownloadString(Uri address)
       at DotNetOpenAuth.AspNet.Clients.FacebookClient.QueryAccessToken(Uri returnUrl, String authorizationCode)
       at DotNetOpenAuth.AspNet.Clients.OAuth2Client.VerifyAuthentication(HttpContextBase context, Uri returnPageUrl)
       at DotNetOpenAuth.AspNet.OpenAuthSecurityManager.VerifyAuthentication(String returnUrl)
       at Microsoft.AspNet.Membership.OpenAuth.OpenAuthManager.VerifyAuthentication(HttpContextBase context, String returnUrl)
       at Microsoft.AspNet.Membership.OpenAuth.OpenAuth.VerifyAuthentication(String returnUrl)
       at WebApplication1.loginProcess.Page_Load(Object sender, EventArgs e) in E:\WebApplication1\loginProcess.aspx.cs:line 31
       at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e)
       at System.Web.UI.Control.OnLoad(EventArgs e)
       at System.Web.UI.Control.LoadRecursive()
       at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
  InnerException: 

이 때의 통신을 fiddler로 검사해보면 좀 더 자세한 정보를 얻을 수 있습니다.

HTTP/1.1 400 Bad Request
WWW-Authenticate: OAuth "Facebook Platform" "invalid_code" "Error validating verification code. Please make sure your redirect_uri is identical to the one you used in the OAuth dialog request"
Access-Control-Allow-Origin: *
Content-Type: text/javascript; charset=UTF-8
X-FB-Trace-ID: BBjvl4t97FL
X-FB-Rev: 1774062
Pragma: no-cache
Cache-Control: no-store
Facebook-API-Version: v2.0
Expires: Sat, 01 Jan 2000 00:00:00 GMT
X-FB-Debug: ...
Date: Mon, 08 Jun 2015 02:22:30 GMT
Connection: keep-alive
Content-Length: 190

{"error":{"message":"Error validating verification code. Please make sure your redirect_uri is identical to the one you used in the OAuth dialog request","type":"OAuthException","code":100}}

이것의 의미는 redirect_uri 값이 OpenAuth.RequestAuthentication 때 보냈던 것과 OpenAuth.VerifyAuthentication 때 보냈던 것이 같아야 한다는 것입니다. 검색해 보면 이것 때문에 고생하는 사례가 종종 있군요. ^^

Thursday, October 27, 2011Facebook Graph API and redirect_uri and QueryString parameters 
; http://randomdotnetnuggets.blogspot.kr/2011/10/facebook-graph-api-and-redirecturi-and.html

그런데... 제 경우는 분명히 fiddler로 봤을 때 2개의 요청이 포함한 redirect_uri에는 정확히 동일한 값이 들어있는 것을 확인했습니다.

GET https://www.facebook.com/dialog/oauth?client_id=...&redirect_uri=http%3A%2F%2Flocalhost%3A15000%2FloginProcess.aspx%3FReturnUrl%3D~%252fdefault.aspx%26__provider__%3Dfacebook%26__sid__%...&scope=email HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ko,en-US;q=0.7,en;q=0.3
User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.3; WOW64; Trident/7.0)
Accept-Encoding: gzip, deflate
Host: www.facebook.com
DNT: 1
Connection: Keep-Alive
Cookie: datr=...

GET https://graph.facebook.com/oauth/access_token?client_id=...&redirect_uri=http%3A%2F%2Flocalhost%3A15000%2FloginProcess.aspx%3FReturnUrl%3D~%252Fdefault.aspx%26__provider__%3Dfacebook%26__sid__%...&client_secret=...&code=...&scope=email HTTP/1.1
Host: graph.facebook.com
Connection: Keep-Alive

테스트 해보니, redirect_uri에 포함한 쿼리 스트링이 다음의 경우는 정상적으로 OpenAuth.VerifyAuthentication 메서드 호출이 성공했으나,

~/loginProcess.aspx?ReturnUrl=1
~/loginProcess.aspx?ReturnUrl=default.aspx
~/loginProcess.aspx?ReturnUrl=/default.aspx

"~" 글자를 포함하기만 하면 실패가 되었습니다.

~/loginProcess.aspx?ReturnUrl=~/default.aspx

어쩔 수 없군요... 그럼 그냥 "~" 글자가 없는 경로를 지정하도록 변경해 일단 해결을 했습니다.

string returnUrl = "~/default.aspx";
string resolved = Page.ResolveUrl(returnUrl);

string encoded = HttpUtility.UrlEncode(resolved);

var redirectUrl = "~/loginProcess.aspx?ReturnUrl=" + encoded;
OpenAuth.RequestAuthentication(provider, redirectUrl);




안 그래도 예전에 페이스북 인증 라이브러리 사용하면서 이와 유사한 문제를 겪었던 적이 있습니다.

ASP.NET 서버 측 코드에서 페이스북 계정 연동하는 방법
; https://www.sysnet.pe.kr/2/0/1143

그때는 해당 페이스북 인증 라이브러리를 개발한 개발자도 그 사실을 몰라서 내부적으로 버그가 있었던 것 같은데... 암튼... 페이스북의 redirect_uri에 대한 과도한 규정의 이유를 알 수 없으나 여러 개발자들 불편하게 만드는 주요 원인인 듯 합니다.




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]







[최초 등록일: ]
[최종 수정일: 7/10/2021]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 




... [76]  77  78  79  80  81  82  83  84  85  86  87  88  89  90  ...
NoWriterDateCnt.TitleFile(s)
12126정성태1/25/202022546.NET Framework: 880. C# - PE 파일로부터 IMAGE_COR20_HEADER 및 VTableFixups 테이블 분석파일 다운로드1
12125정성태1/24/202020688VS.NET IDE: 141. IDE0019 - Use pattern matching
12124정성태1/23/202022344VS.NET IDE: 140. IDE1006 - Naming rule violation: These words must begin with upper case characters: ...
12123정성태1/23/202023362웹: 39. Google Analytics - gtag 함수를 이용해 페이지 URL 수정 및 별도의 이벤트 생성 방법 [2]
12122정성태1/20/202020050.NET Framework: 879. C/C++의 UNREFERENCED_PARAMETER 매크로를 C#에서 우회하는 방법(IDE0060 - Remove unused parameter '...')파일 다운로드1
12121정성태1/20/202018868VS.NET IDE: 139. Visual Studio - Error List: "Could not find schema information for the ..."파일 다운로드1
12120정성태1/19/202023330.NET Framework: 878. C# DLL에서 Win32 C/C++처럼 dllexport 함수를 제공하는 방법 - 네 번째 이야기(IL 코드로 직접 구현)파일 다운로드1
12119정성태1/17/202023727디버깅 기술: 160. Windbg 확장 DLL 만들기 (3) - C#으로 만드는 방법
12118정성태1/17/202024631개발 환경 구성: 466. C# DLL에서 Win32 C/C++처럼 dllexport 함수를 제공하는 방법 - 세 번째 이야기 [1]
12117정성태1/15/202022847디버깅 기술: 159. C# - 디버깅 중인 프로세스를 강제로 다른 디버거에서 연결하는 방법파일 다운로드1
12116정성태1/15/202024254디버깅 기술: 158. Visual Studio로 디버깅 시 sos.dll 확장 명령어를 (비롯한 windbg의 다양한 기능을) 수행하는 방법
12115정성태1/14/202024418디버깅 기술: 157. C# - PEB.ProcessHeap을 이용해 디버깅 중인지 확인하는 방법파일 다운로드1
12114정성태1/13/202025189디버깅 기술: 156. C# - PDB 파일로부터 심벌(Symbol) 및 타입(Type) 정보 열거 [1]파일 다운로드3
12113정성태1/12/202025570오류 유형: 590. Visual C++ 빌드 오류 - fatal error LNK1104: cannot open file 'atls.lib' [1]
12112정성태1/12/202019520오류 유형: 589. PowerShell - 원격 Invoke-Command 실행 시 "WinRM cannot complete the operation" 오류 발생
12111정성태1/12/202023807디버깅 기술: 155. C# - KernelMemoryIO 드라이버를 이용해 실행 프로그램을 숨기는 방법(DKOM: Direct Kernel Object Modification) [16]파일 다운로드1
12110정성태1/11/202024902디버깅 기술: 154. Patch Guard로 인해 블루 스크린(BSOD)가 발생하는 사례 [5]파일 다운로드1
12109정성태1/10/202020105오류 유형: 588. Driver 프로젝트 빌드 오류 - Inf2Cat error -2: "Inf2Cat, signability test failed."
12108정성태1/10/202021305오류 유형: 587. Kernel Driver 시작 시 127(The specified procedure could not be found.) 오류 메시지 발생
12107정성태1/10/202023479.NET Framework: 877. C# - 프로세스의 모든 핸들을 열람 - 두 번째 이야기
12106정성태1/8/202022405VC++: 136. C++ - OSR Driver Loader와 같은 Legacy 커널 드라이버 설치 프로그램 제작 [1]
12105정성태1/8/202020784디버깅 기술: 153. C# - PEB를 조작해 로드된 DLL을 숨기는 방법
12104정성태1/7/202024205DDK: 9. 커널 메모리를 읽고 쓰는 NT Legacy driver와 C# 클라이언트 프로그램 [4]
12103정성태1/7/202027373DDK: 8. Visual Studio 2019 + WDK Legacy Driver 제작- Hello World 예제 [1]파일 다운로드2
12102정성태1/6/202021987디버깅 기술: 152. User 권한(Ring 3)의 프로그램에서 _ETHREAD 주소(및 커널 메모리를 읽을 수 있다면 _EPROCESS 주소) 구하는 방법
12101정성태1/5/202024157.NET Framework: 876. C# - PEB(Process Environment Block)를 통해 로드된 모듈 목록 열람
... [76]  77  78  79  80  81  82  83  84  85  86  87  88  89  90  ...