我在。net 3.5解决方案上使用DotNetOpenAuth为我们的客户提供社交登录。我成功地实现了Facebook、谷歌和Twitter,但我被亚马逊困住了。我使用相同的代码为OAuth 2.0提供程序,但当亚马逊加载登录屏幕,我把用户和密码,当我点击登录我的代码崩溃调用ProcessUserAuthorization(),抛出以下错误:DNOA抱怨:"错误发生,而发送直接消息或获得响应。"和内部异常:"远程服务器返回一个错误:(400)坏请求。"。下面是我的方法:
private static AuthenticationDetailsType LoginOauth2(string[] scope = null, Uri return_uri = null)
{
try
{
// get provider name
string provider_name = ((LoginProviders)providerID).ToString();
var response = new AuthenticationDetailsType();
// get configuration details
var token_endpoint = ConfigurationManager.AppSettings[provider_name + "TokenEndPoint"];
var auth_endpoint = ConfigurationManager.AppSettings[provider_name + "AuthEndPoint"];
var app_key = ConfigurationManager.AppSettings[provider_name + "AppKey"];
var app_secret = ConfigurationManager.AppSettings[provider_name + "AppSecret"];
// instantiate a server
var server = new AuthorizationServerDescription
{
TokenEndpoint = new Uri(token_endpoint),
AuthorizationEndpoint = new Uri(auth_endpoint)
};
// instantiate a client
var client = new WebServerClient(server)
{
ClientIdentifier = app_key,
ClientCredentialApplicator = ClientCredentialApplicator.PostParameter(app_secret)
};
IAuthorizationState auth_state = client.ProcessUserAuthorization();
if (auth_state == null)
{
client.RequestUserAuthorization(scope, return_uri);
}
else
{
response = new AuthenticationDetailsType
{
auth_provider = providerID,
auth_token = auth_state.AccessToken,
auth_token_secret = null,
user_id = null
};
}
return response;
}
catch (Exception ex)
{
ErrorLogger.ErrorLog.WriteError("Error on loging in with provider " + provider_name + " error: "+ ex.StackTrace.ToString());
return null;
}
}
这是我的配置键:
<add key="amazonTokenEndPoint" value="https://api.amazon.com/auth/o2/token"/>
<add key="amazonAuthEndPoint" value="https://www.amazon.com/ap/oa"/>
<add key="amazonAppKey" value="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"/>
<add key="amazonAppSecret" value="xxxxxxxxxxxxxxxxxxxxxxx"/>
<add key="amazonDetailsRequestEndPoint" value="https://api.amazon.com/user/profile"/>
<add key="amazonReturnUri" value="https://localhost/SocialLogin.aspx?providerid=x"/>
我是这样调用这个方法的:
return LoginOauth2(new string[] { "profile" }, new Uri(System.Configuration.ConfigurationManager.AppSettings["amazonReturnUri"]));
在Amazon的登录屏幕上单击Login之后,在第二次调用该方法时抛出异常。
我试着用谷歌搜索,但我找不到指向我的问题的资源。
谢谢你的帮助
我的解决方案是从来自Amazon的请求中删除查询字符串中的额外参数。我只是在IIRF中放置了一个重写规则,其中我删除了参数范围。
。https://mydomain.com/login?code=xxx&scope=xxx&state=xxx必须是https://mydomain.com/login?code=xxx&状态= xxx .
这是必需的,因为DotNetOpenAuth使用传入请求来请求授权令牌,但将范围保留在查询字符串中,而Amazon不喜欢这样。接受的参数是:grant_type, code, client_id, client_secret和redirect_uri,任何额外的,你的请求将得到400响应(错误的请求)。我试着编译我自己的DotNetOpenAuth dll,但没有运气,因为它们是签名的,我需要使用。net 3.5的代码。
作为结论,任何请求令牌的参数与Amazon接受的参数不同,都将返回400响应。
我不知道这是否是最好的选择,但这在我的情况下有效。