11

Update2 这篇文章已经过时但仍然相关.. 下面是我解决它的方法。我标记了其他人的答案,因为我认为它更好地回答了这个问题。我在 accountcontroller 中调用了一个类似的方法(我即将重构:))。字符串应该是一个列表......我想你明白了。

/// <summary>
    /// Use this method when an action fails due to lack of priviligies. It will redirect user to facebook with provided permission request.
    /// Refactor to handle list of request.
    /// </summary>
    /// <param name="permission"></param>
    private static void AddAdditionalPermissions(string permission)
    {
        System.Diagnostics.Trace.TraceInformation(permission + " not authorized for user.");
        string facebook_urlAuthorize_base = "https://graph.facebook.com/oauth/authorize";
        string scope = permission; //see: https://developers.facebook.com/docs/authentication/permissions/ for extended permissions
        string urlAuthorize = facebook_urlAuthorize_base;
        urlAuthorize += "?client_id=" + AppId;
        urlAuthorize += "&redirect_uri=" + "https://fbd.anteckna.nu/";
        urlAuthorize += "&scope=" + scope;

        //redirect the users browser to Facebook to ask the user to authorize our Facebook application
        HttpContext.Current.Response.Redirect(urlAuthorize, true); //this cannot be done using WebRequest since facebook may need to show dialogs in the users browser
    }

然后,每个使用 facebook C# SDK 调用 facebook(如 /me/home)的方法都会捕获 FacebookOAuthException 并重定向到以下方法。这就是我们应用最佳实践的方式,即在需要时不事先向用户询问权限。此方法应该也有匹配的 aredirect url,但我们刚刚开始:)

希望能帮助到你!

/// <summary>
    /// Check for what permissions to request or different ways to handle FacebookOAuthExceptions.
    /// </summary>
    /// <param name="foae">The exception object</param>
    public static void HandleAuthorizationsExceptions(FacebookOAuthException foae)
    {
        if (foae.Message.Contains("publish_permissions"))
        {
            AddAdditionalPermissions("publish_permissions");
        }
        else if (foae.Message.Contains("read_stream"))
        {
            AddAdditionalPermissions("read_stream");
        }
        else
        {
            System.Diagnostics.Trace.TraceError("Unhandled error at:" + foae.StackTrace);
        }
    }

更新:此行为是由 .Net oauth 实现引起的,该实现将范围硬编码在密封类中。添加了图 4 以显示请求参数,其中除了“电子邮件”之外缺少其他范围(由 .net oauth 提供程序与所有请求一起发送)。将“,publish_stream”添加到查询字符串给了我想要的行为。任何人都知道如何实现这一目标?

请不要提交有关 facebook 最佳实践或替代解决方案的答案或评论。我有一个替代解决方案,但希望它与默认的 registerfacebookclient 参数一起使用。我已经根据指定我要求的权限的两个答案更新了应用程序以仅使用 publish_stream 。

图 4显示查询字符串中范围参数的图像

原始问题: 我正在设置一个应用程序(C#.Net4.5 MVC4,剃刀视图),它几乎需要来自 facebook 的所有可用用户权限。您可以在下面看到我如何设置它的代码示例。

问题是当单击图 1 中的“确定”时,Facebook 将我发送回我的应用程序。据我了解,应该有一个额外的屏幕(图 2)要求“更重”的权限。截至目前,我只获得图一中所述的权限。那部分有效...

图1 Facebook 权限对话框 C#

图 2 在此处输入图像描述

所以,使用基本的 AuthConfig.cs

var facebooksocialData = new Dictionary<string, object>();
            facebooksocialData.Add("scope", "email,publish_stream,read_stream,publish_actions,manage_pages,create_event,offline_access");
            OAuthWebSecurity.RegisterFacebookClient(
                appId: "165359673639901",
                appSecret: "15091cb2094a1996ae6c7b324f0300e6",
                displayName: "Facebook",
                extraData: facebooksocialData);

这就是我处理响应的方式,但是这里 facebook 没有提示用户扩展权限,而只是提示电子邮件,

AccountController.cs

 //
        // GET: /Account/ExternalLoginCallback

        [AllowAnonymous]
        public ActionResult ExternalLoginCallback(string returnUrl)
        {
            AuthenticationResult result = OAuthWebSecurity.VerifyAuthentication(Url.Action("ExternalLoginCallback", new { ReturnUrl = returnUrl }));
            if (!result.IsSuccessful)
            {
                return RedirectToAction("ExternalLoginFailure");
            }

            // Save the accesstoken into session
            Session["accesstoken"] = result.ExtraData["accesstoken"];
            Session["id"] = result.ExtraData["id"];

            if (OAuthWebSecurity.Login(result.Provider, result.ProviderUserId, createPersistentCookie: false))
            {
                return RedirectToLocal(returnUrl);
            }

            if (User.Identity.IsAuthenticated)
            {
                // If the current user is logged in add the new account
                OAuthWebSecurity.CreateOrUpdateAccount(result.Provider, result.ProviderUserId, User.Identity.Name);
                return RedirectToLocal(returnUrl);
            }
            else
            {
                // User is new, ask for their desired membership name
                string loginData = OAuthWebSecurity.SerializeProviderUserId(result.Provider, result.ProviderUserId);
                ViewBag.ProviderDisplayName = OAuthWebSecurity.GetOAuthClientData(result.Provider).DisplayName;
                ViewBag.ReturnUrl = returnUrl;
                return View("ExternalLoginConfirmation", new RegisterExternalLoginModel { UserName = result.UserName, ExternalLoginData = loginData });
            }
        }

我能找到的最接近答案的是一个 wp 插件,它有同样的问题。通过将域设置为 localhost 解决了他们的问题。这就是我的应用程序的设置方式。

4

3 回答 3

7

我遇到了同样的问题。正如你所做的那样,我用字典配置了 RegisterFacebookClient 来定义我的应用程序的范围,不幸的是,请求没有包括我配置的范围。所以我发现。这似乎可行,但这还不够。所以我找到了这个

所以这就是解决我的问题的方法:

首先,我将这个新客户端添加到我的代码中:

using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Net;
using System.Text;
using System.Text.RegularExpressions;
using System.Web;
using DotNetOpenAuth.AspNet;
using Newtonsoft.Json;

namespace MyApp.UI.Infrastructure
{
    public class FacebookScopedClient : IAuthenticationClient
    {
        private string appId;
        private string appSecret;
        private string scope;

        private const string baseUrl = "https://www.facebook.com/dialog/oauth?client_id=";
        public const string graphApiToken = "https://graph.facebook.com/oauth/access_token?";
        public const string graphApiMe = "https://graph.facebook.com/me?";

        private static string GetHTML(string URL)
        {
            string connectionString = URL;

            try
            {
                System.Net.HttpWebRequest myRequest = (HttpWebRequest)WebRequest.Create(connectionString);
                myRequest.Credentials = CredentialCache.DefaultCredentials;
                //// Get the response
                WebResponse webResponse = myRequest.GetResponse();
                Stream respStream = webResponse.GetResponseStream();
                ////
                StreamReader ioStream = new StreamReader(respStream);
                string pageContent = ioStream.ReadToEnd();
                //// Close streams
                ioStream.Close();
                respStream.Close();
                return pageContent;
            }
            catch (Exception)
            {
            }
            return null;
        }

        private IDictionary<string, string> GetUserData(string accessCode, string redirectURI)
        {
            string token = GetHTML(graphApiToken + "client_id=" + appId + "&redirect_uri=" + HttpUtility.UrlEncode(redirectURI) + "&client_secret=" + appSecret + "&code=" + accessCode);
            if (token == null || token == "")
            {
                return null;
            }
            string access_token = token.Substring(token.IndexOf("access_token="), token.IndexOf("&"));
            string data = GetHTML(graphApiMe + "fields=id,name,email,username,gender,link&" + access_token);

            // this dictionary must contains
            Dictionary<string, string> userData = JsonConvert.DeserializeObject<Dictionary<string, string>>(data);
            return userData;
        }

        public FacebookScopedClient(string appId, string appSecret, string scope)
        {
            this.appId = appId;
            this.appSecret = appSecret;
            this.scope = scope;
        }

        public string ProviderName
        {
            get { return "facebook"; }
        }

        public void RequestAuthentication(System.Web.HttpContextBase context, Uri returnUrl)
        {
            string url = baseUrl + appId + "&redirect_uri=" + HttpUtility.UrlEncode(returnUrl.ToString()) + "&scope=" + scope;
            context.Response.Redirect(url);
        }

        public AuthenticationResult VerifyAuthentication(System.Web.HttpContextBase context)
        {
            string code = context.Request.QueryString["code"];

            string rawUrl = context.Request.Url.OriginalString;
            //From this we need to remove code portion
            rawUrl = Regex.Replace(rawUrl, "&code=[^&]*", "");

            IDictionary<string, string> userData = GetUserData(code, rawUrl);

            if (userData == null)
                return new AuthenticationResult(false, ProviderName, null, null, null);

            string id = userData["id"];
            string username = userData["username"];
            userData.Remove("id");
            userData.Remove("username");

            AuthenticationResult result = new AuthenticationResult(true, ProviderName, id, username, userData);
            return result;
        }
    }
}

我把它放在我的 asp.net 解决方案中的一个文件夹“基础设施”上,然后我改变了我的旧配置,以便使用新的 facebook 客户端,如下所示:

旧代码:

OAuthWebSecurity.RegisterFacebookClient(
appId: "<app-id>",
appSecret: "<app-secret>",
displayName: "Facebook",
extraData: facebookExtraData);

新代码:

OAuthWebSecurity.RegisterClient(
                    new FacebookScopedClient(
                        "<app-id>",
                        "<app-secret>",
                        "scope"), 
                    "Facebook", 
                    null);

就是这样。它可能会帮助你,就像帮助我一样。

于 2013-09-19T20:55:09.193 回答
1

您的应用程序是否注册了这些范围?我熟悉 Google OAuth,他们有一个单独的范围映射到一个权限。您的应用应注册范围,以便获得第二个窗口。否则,您将只能访问您的第一个弹出窗口要求的公共信息..

于 2013-05-24T02:21:06.717 回答
1

首先,offline_access不再存在,所以它来自您要求的权限。

“[app] 几乎需要来自 facebook 的所有可用用户权限”

Facebook 不鼓励从一开始就“以防万一”直接请求大量权限,因为以后可能需要它们。只有当用户第一次触发的操作实际上需要扩展权限时,才应该请求扩展权限。

此外,您应该分别请求“读取”和“写入”权限。

我不知道这些方面是否真的触发了你的错误——但我知道 Facebook 已经针对读/写的事情发送了开发人员警报;尽管 FB 员工确认现在可以忽略这些警报,但他们可能会在未来的某个时候开始执行此操作。

于 2013-05-24T08:29:26.803 回答