Facebook OAuth прекратил работать внезапно

Вчера я заметил, что мой аккаунт в Facebook для моего сайта перестает работать.

Это работает отлично в течение последних двух месяцев, насколько мне известно, я ничего не изменил. Я пробовал все, что мог, по ссылкам, таким как: - и многие другие...

ASP.NET MVC5 OWIN Facebook аутентификация внезапно не работает

Я заметил, что также перестала работать сценарий Qaru Facebook.

Кто-нибудь еще заметил это и нашел какое-либо решение? Стоит отметить, что я использую сервисы azure app для размещения. Но эта проблема также обнаруживается, когда я использую localhost.

Моя текущая настройка выглядит так...

в Startup.Auth.cs

var facebookOptions = new Microsoft.Owin.Security.Facebook.FacebookAuthenticationOptions()
{
    AppId = "xxxxxxxxxxxxx",
    AppSecret = "xxxxxxxxxxxx"
};
facebookOptions.Scope.Add("email");
app.UseFacebookAuthentication(facebookOptions);

В следующем методе loginInfo есть null каждый раз.

[AllowAnonymous]
public async Task<ActionResult> ExternalLoginCallback(string returnUrl)
{
    var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync();
    if (loginInfo == null)
    {
        return RedirectToAction("Login");
    }

Я также добавил сеанс "WAKEUP" из другого предложения post, fb auth провалился один раз раньше, и на этот раз это устранило проблему, но оно вернулось.

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public ActionResult ExternalLogin(string provider, string returnUrl)
{
    Session["WAKEUP"] = "NOW!";

    // Request a redirect to the external login provider
    return new ChallengeResult(provider, Url.Action("ExternalLoginCallback", "Account", new { ReturnUrl = returnUrl }));
}

ОТВЕТЫ

Ответ 1

Как объяснил RockSheep. Facebook отказался от поддержки vor API v2.2. Вам необходимо обновить пакеты OWIN nuget.

Вы можете найти вопрос о github (из Katanaproject).

Обязательно активируйте предварительные выпуски в вашем менеджере nuget, чем вы можете обновить пакеты nuget до версии v3.1.0-rc1. Но будьте осторожны: после обновления вам необходимо тщательно протестировать свой логин (возможно, у вас также есть другие поставщики проверки подлинности, такие как Microsoft или Google, вы также должны их протестировать).

Технический

Api изменил номер версии на v2.8, и возвращаемое значение API теперь находится в JSON-Format и больше не экранировано в URI. "Старые" пакеты OWIN не могут справиться с этими изменениями.

[Oauth Access Token] Формат - формат ответа https://www.facebook.com/v2.3/oauth/access_token вернулся, когда вы обмен кода для access_token теперь возвращает действительный JSON вместо кодирование URL. Новый формат этого ответа: { "access_token": {TOKEN}, "token_type": {TYPE}, "expires_in": {TIME}}. Мы сделали это чтобы соответствовать требованиям раздела 5.1 RFC 6749.

Здесь вы можете найти изменения кода на GitHub для получения дополнительной информации и лучшего понимания.

Ответ 2

У многих людей начались проблемы после вчерашнего дня. Это связано с тем, что Facebook отказывается от поддержки v2.2 своего API. По какой-то причине их система по-прежнему перенаправляет вызовы auth, которые не используют номер версии для API 2.2. Быстрое исправление заключается в обеспечении отправки версии API с вызовом API.

Начиная с версии 2.3, Facebook также начал возвращать объекты JSON. Поэтому не забудьте изменить это и в коде.

Ответ 3

У меня была такая же проблема, здесь найдено решение Исправить facebook oauth 2017

В принципе, вам нужно расширить HttpClientHandler и декодировать ответ JSON вместо тела

Ответ 4

Вот решение для тех, кто использует писец java.

 public Token extract(String response)
  {
    Preconditions.checkEmptyString(response, "Response body is incorrect. Can't extract a token from an empty string");
    JSONObject obj = new JSONObject(response);
    return new Token(obj.get("access_token").toString(), EMPTY_SECRET, response);
  }

Ответ 5

Создайте новый класс и установите экстрактор в JSON.

import org.scribe.builder.api.DefaultApi20;
import org.scribe.extractors.AccessTokenExtractor;
import org.scribe.extractors.JsonTokenExtractor;
import org.scribe.model.OAuthConfig;

public class FaceFmApi extends DefaultApi20 {

    @Override
    public String getAccessTokenEndpoint()
    {
        return "https://graph.facebook.com/oauth/access_token";
    }

    @Override
    public AccessTokenExtractor getAccessTokenExtractor()
    {
        return new JsonTokenExtractor();
    }

    @Override
    public String getAuthorizationUrl(OAuthConfig config) {
        return null;
    }
}

и введите новый созданный класс, как показано ниже. Тогда getAccessToken() будет работать как ожидалось.

public OAuthService getService() {
    return new ServiceBuilder().provider(FaceFmApi.class)
        .apiKey(config.getApiKey()).apiSecret(config.getApiSecret())
        .callback(config.getCallback()).build();
}