Почему новый fb api 2.4 возвращает нулевой адрес электронной почты на MVC 5 с Identity и oauth 2?

Все работает идеально, пока fb не обновил его до 2.4 (у меня было 2,3 в моем предыдущем проекте).

Сегодня, когда я добавляю новое приложение в fb-разработчики, я получаю его с api 2.4.

Проблема: теперь я получаю пустое письмо от fb (loginInfo.email = null).

Конечно, я проверил, что электронная почта пользователя находится в открытом состоянии в профиле fb,

и я просмотрел объект loginInfo, но не нашел другого адреса электронной почты.

и я google, но не нашел ответа.

пожалуйста, помогите.. Я вроде потерял..

Спасибо,

Мой исходный код (который работал на 2.3 api):

В AccountController.cs:

//
// GET: /Account/ExternalLoginCallback
[AllowAnonymous]
public async Task<ActionResult> ExternalLoginCallback(string returnUrl)
{
    var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync();
    if (loginInfo == null)
    {
        return RedirectToAction("Login");
    }
    //A way to get fb details about the log-in user: 
    //var firstNameClaim = loginInfo.ExternalIdentity.Claims.First(c => c.Type == "urn:facebook:first_name");  <--worked only on 2.3
    //var firstNameClaim = loginInfo.ExternalIdentity.Claims.First(c => c.Type == "urn:facebook:name"); <--works on 2.4 api

    // Sign in the user with this external login provider if the user already has a login
    var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);
    switch (result)
    {
        case SignInStatus.Success:
            return RedirectToLocal(returnUrl);
        case SignInStatus.LockedOut:
            return View("Lockout");
        case SignInStatus.RequiresVerification:
            return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = false });
        case SignInStatus.Failure:
        default:
            // If the user does not have an account, then prompt the user to create an account
            ViewBag.ReturnUrl = returnUrl;
            ViewBag.LoginProvider = loginInfo.Login.LoginProvider;
            return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { Email = loginInfo.Email });  //<---DOESN'T WORK. loginInfo.Email IS NULL
    }
}

В Startup.Auth.cs:

    Microsoft.Owin.Security.Facebook.FacebookAuthenticationOptions fbOptions = new Microsoft.Owin.Security.Facebook.FacebookAuthenticationOptions()
    {
        AppId = System.Configuration.ConfigurationManager.AppSettings.Get("FacebookAppId"),
        AppSecret = System.Configuration.ConfigurationManager.AppSettings.Get("FacebookAppSecret"),
    };
    fbOptions.Scope.Add("email");
    fbOptions.Provider = new Microsoft.Owin.Security.Facebook.FacebookAuthenticationProvider()
    {
        OnAuthenticated = (context) =>
        {
            context.Identity.AddClaim(new System.Security.Claims.Claim("FacebookAccessToken", context.AccessToken));
            foreach (var claim in context.User)
            {
                var claimType = string.Format("urn:facebook:{0}", claim.Key);
                string claimValue = claim.Value.ToString();
                if (!context.Identity.HasClaim(claimType, claimValue))
                    context.Identity.AddClaim(new System.Security.Claims.Claim(claimType, claimValue, "XmlSchemaString", "Facebook"));

            }
            return System.Threading.Tasks.Task.FromResult(0);
        }
    };
    fbOptions.SignInAsAuthenticationType = DefaultAuthenticationTypes.ExternalCookie;
    app.UseFacebookAuthentication(fbOptions);

Ответ 1

Взято из Katana Thread Я придумал следующее:

Измените FacebookAuthenticationOptions, чтобы включить BackchannelHttpHandler и UserInformationEndpoint, как показано ниже. Обязательно укажите имена полей, которые вы хотите, и их необходимость.

var facebookOptions = new FacebookAuthenticationOptions()
{
    AppId = "*",
    AppSecret = "*",
    BackchannelHttpHandler = new FacebookBackChannelHandler(),
    UserInformationEndpoint = "https://graph.facebook.com/v2.4/me?fields=id,name,email,first_name,last_name"
}

Затем создайте пользовательский FacebookBackChannelHandler, который перехватит запросы на Facebook и исправит неверный URL-адрес по мере необходимости.

ОБНОВЛЕНИЕ: обновляется FacebookBackChannelHandler на основе обновления 27 марта 2017 года к FB api.

public class FacebookBackChannelHandler : HttpClientHandler
{
    protected override async System.Threading.Tasks.Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, System.Threading.CancellationToken cancellationToken)
    {
        if (!request.RequestUri.AbsolutePath.Contains("/oauth"))
        {
            request.RequestUri = new Uri(request.RequestUri.AbsoluteUri.Replace("?access_token", "&access_token"));
        }

        var result = await base.SendAsync(request, cancellationToken);
        if (!request.RequestUri.AbsolutePath.Contains("/oauth"))
        {
            return result;
        }

        var content = await result.Content.ReadAsStringAsync();
        var facebookOauthResponse = JsonConvert.DeserializeObject<FacebookOauthResponse>(content);

        var outgoingQueryString = HttpUtility.ParseQueryString(string.Empty);
        outgoingQueryString.Add("access_token", facebookOauthResponse.access_token);
        outgoingQueryString.Add("expires_in", facebookOauthResponse.expires_in + string.Empty);
        outgoingQueryString.Add("token_type", facebookOauthResponse.token_type);
        var postdata = outgoingQueryString.ToString();

        var modifiedResult = new HttpResponseMessage(HttpStatusCode.OK)
        {
            Content = new StringContent(postdata)
        };

        return modifiedResult;
    }
}

public class FacebookOauthResponse
{
    public string access_token { get; set; }
    public string token_type { get; set; }
    public int expires_in { get; set; }
}

Одним из полезных дополнений было бы проверить версию 3.0.1 библиотеки и выбросить исключение, если и когда оно изменится. Таким образом, вы узнаете, кто-то обновляет или обновляет пакет NuGet после того, как исправлено исправление этой проблемы.

(Обновлено для сборки, работа на С# 5 без новой функции nameof)

Ответ 2

Чтобы решить эту проблему, вам нужно установить SDK для Facebook из пакетов NuGet.

В файле StartUp

 app.UseFacebookAuthentication(new FacebookAuthenticationOptions
            {
                AppId = "XXXXXXXXXX",
                AppSecret = "XXXXXXXXXX",
                Scope = { "email" },
                Provider = new FacebookAuthenticationProvider
                {
                    OnAuthenticated = context =>
                    {
                        context.Identity.AddClaim(new System.Security.Claims.Claim("FacebookAccessToken", context.AccessToken));
                        return Task.FromResult(true);
                    }
                }
            });

В контроллере или помощнике

var identity = AuthenticationManager.GetExternalIdentity(DefaultAuthenticationTypes.ExternalCookie);
var accessToken = identity.FindFirstValue("FacebookAccessToken");
var fb = new FacebookClient(accessToken);
dynamic myInfo = fb.Get("/me?fields=email,first_name,last_name,gender"); // specify the email field

С помощью этого вы можете получить EmailId, имя от первого лица, пол.

Вы также можете добавить дополнительные требуемые свойства в эту строку запроса.

Надеюсь, это поможет кому-то.

Ответ 3

Для меня эта проблема была решена путем обновления до Microsoft.Owin.Security.Facebook 3.1.0 и добавления "электронной почты" в коллекцию Fields:

var options = new FacebookAuthenticationOptions
{
    AppId = "-------",
    AppSecret = "------",    
};
options.Scope.Add("public_profile");
options.Scope.Add("email");

//add this for facebook to actually return the email and name
options.Fields.Add("email");
options.Fields.Add("name");

app.UseFacebookAuthentication(options);

Ответ 4

Просто хочу добавить на Майка ответ, что эта строка

facebookOptions.Scope.Add("email");

по-прежнему необходимо добавить после

var facebookOptions = new FacebookAuthenticationOptions()
{
    AppId = "*",
    AppSecret = "*",
    BackchannelHttpHandler = new FacebookBackChannelHandler(),
    UserInformationEndpoint = "https://graph.facebook.com/v2.4/me?fields=id,name,email,first_name,last_name,location"
}

И если вы уже зарегистрировали свою учетную запись facebook на своем веб-сайте dev без "разрешения электронной почты". После изменения кода и повторной попытки вы по-прежнему не получите адрес электронной почты, потому что разрешение электронной почты не предоставляется вашему веб-сайту dev. То, как я делаю, - это https://www.facebook.com/settings?tab=applications, удалить мое приложение facebook и снова выполнить процесс.

Ответ 5

Обновите Microsoft.Owin до версии 3.0.1 (Install-Package Microsoft.Owin.Security.OAuth)
в Startup.Auth.cs добавить facebookOptions.UserInformationEndpoint = " https://graph.facebook.com/v2.4/me?fields=id,name,email";

Ответ 6

Прочтите changelog, это по дизайну. Вам нужно явно запрашивать поля и ребра, которые вы хотите перенастроить в ответе:

Декларативные поляЧтобы попытаться повысить производительность в мобильных сетях, Узлы и кромки в версии 2.4 требуют, чтобы вы явно запрашивали поле (ы), которое необходимо для ваших запросов GET. Например, GET /v2.4/me/feed больше не включает в себя предпочтения и комментарии по умолчанию, но GET /v2.4/me/feed?fields=comments,likes вернет данные. Для большего подробнее см. docs о том, как запрашивать определенные поля.