Facebook - ASP.NET/WebClient 사용 시 graph.facebook.com/me 호출에 대해 403 Forbidden 오류
잘 동작하던 Facebook의 Graph API 호출이,
string url = "https://graph.facebook.com/me?fields=email&access_token=" + access_token;
wc = new WebClient();
string text = wc.DownloadString(url); // 예외 발생
어느 순간부터 403 오류가 발생합니다.
System.Net.WebException
HResult=0x80131509
Message=The remote server returned an error: (403) Forbidden.
Source=<Cannot evaluate the exception source>
StackTrace:
<Cannot evaluate the exception stack trace>
Facebook 개발자 페이지에 들어가 해당 App에 대해 설정을 찾아봐도 별다른 특이점이 없습니다. 그러다, 혹시나 싶어
nuget으로부터 Facebook 패키지를 참조해,
Install-Package Facebook
// Install-Package Facebook -Version 7.0.6
제공하는 코드를 사용했더니,
var client = new FacebookClient(access_token);
dynamic me = client.Get("me");
이런 오류로 바뀝니다.
Facebook.FacebookApiException
HResult=0x80131500
Message=(GraphInsecureException - #8) TLS versions older than v1.2 are not supported.
Source=<Cannot evaluate the exception source>
StackTrace:
<Cannot evaluate the exception stack trace>
그러니까, 결국 예전에 설명한 문제가 Facebook의 API 서버 호출에도 발생한 것으로,
C# - WebClient로 https 호출 시 "The request was aborted: Could not create SSL/TLS secure channel" 예외 발생
; https://www.sysnet.pe.kr/2/0/13233
JetBrains Omea Reader에서 TLS 1.2 모드의 https 서버로부터 RSS 구독이 안 되는 경우 해결 방법
; https://www.sysnet.pe.kr/0/0/547
Facebook 측에서 낮은 버전의 TLS 지원을 더 이상 하지 않기로 결정한 것입니다. 따라서 해결책은 Global 타입의 정적 생성자에 Tls12 옵션을 추가해 주면 됩니다. ^^
public class Global : System.Web.HttpApplication
{
static Global()
{
ServicePointManager.SecurityProtocol |= SecurityProtocolType.Tls12;
}
// ...[생략]...
}
그나저나... 이런 변화들은 다소 심각한 문제로 보입니다. 가령, (이미 외주 개발이 끝난) 예전 ASP.NET으로 만들어진 사이트들의 경우 어느 순간부터는 로그인 오류가 발생해 버리기 때문입니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]