GoogleOauth2問題獲取內部服務器500錯誤

Question

我決定嘗試新的Google Oauth2中間件，它幾乎破壞了所有內容。這是我從startup.auth.cs提供的配置文件。打開時，包括Google提供程序在內的所有提供程序都會在挑戰中獲得500個內部服務器。但是，內部服務器錯誤的細節不可用，我不知道如何打開Katana中間件的任何調試或跟蹤。對我來說，就像他們急於將Google Oauth中間件出門一樣。

//// GOOGLE 
     var googleOptions = new GoogleOAuth2AuthenticationOptions 
     { 
      ClientId = "228", 
      ClientSecret = "k", 
      CallbackPath = new PathString("https://stackoverflow.com/users/epsignin") 
      SignInAsAuthenticationType = DefaultAuthenticationTypes.ExternalCookie, 
      Provider = new GoogleOAuth2AuthenticationProvider 
      { 
       OnAuthenticated = context => 
       { 
        foreach (var x in context.User) 
        { 
         string claimType = string.Format("urn:google:{0}", x.Key); 
         string claimValue = x.Value.ToString(); 
         if (!context.Identity.HasClaim(claimType, claimValue)) 
          context.Identity.AddClaim(new Claim(claimType, claimValue, XmlSchemaString, "Google")); 
        } 
        return Task.FromResult(0); 
       } 
      } 
     }; 

     app.UseGoogleAuthentication(googleOptions); 

ActionMethod代碼：

[AllowAnonymous] 
    public ActionResult ExternalProviderSignIn(string provider, string returnUrl) 
    { 
     var ctx = Request.GetOwinContext(); 
     ctx.Authentication.Challenge(
      new AuthenticationProperties 
      { 
       RedirectUri = Url.Action("EPSignIn", new { provider }) 
      }, 
      provider); 
     return new HttpUnauthorizedResult(); 
    } 

Answer 1

這花了我小時弄清楚，但問題是由@CrazyCoder提到CallbackPath。我意識到CallbackPath中的public void ConfigureAuth(IAppBuilder app)必須與在ChallengeResult中設置時不同。如果它們相同，則在OWIN中引發500錯誤。

我的代碼是ConfigureAuth(IAppBuilder app)是

var googleOptions = new Microsoft.Owin.Security.Google.GoogleOAuth2AuthenticationOptions 
{ 
    ClientId = "xxx", 
    ClientSecret = "yyy", 
    CallbackPath = new PathString("/callbacks/google"), //this is never called by MVC, but needs to be registered at your oAuth provider 

    Provider = new GoogleOAuth2AuthenticationProvider 
    { 
     OnAuthenticated = (context) => 
     { 
      context.Identity.AddClaim(new Claim("picture", context.User.GetValue("picture").ToString())); 
      context.Identity.AddClaim(new Claim("profile", context.User.GetValue("profile").ToString())); 
      return Task.FromResult(0); 
     }  
    } 
}; 

googleOptions.Scope.Add("email"); 

app.UseGoogleAuthentication(googleOptions); 

我 '回調' 控制器代碼：

// GET: /callbacks/googlereturn - callback Action 
[AllowAnonymous] 
public async Task<ActionResult> googlereturn() 
{ 
     return View(); 
} 

//POST: /Account/GooglePlus 
public ActionResult GooglePlus() 
{ 
    return new ChallengeResult("Google", Request.Url.GetLeftPart(UriPartial.Authority) + "/callbacks/googlereturn", null); 
    //Needs to be a path to an Action that will handle the oAuth Provider callback 
} 

private class ChallengeResult : HttpUnauthorizedResult 
{ 
    public ChallengeResult(string provider, string redirectUri) 
     : this(provider, redirectUri, null) 
    { 
    } 

    public ChallengeResult(string provider, string redirectUri, string userId) 
    { 
     LoginProvider = provider; 
     RedirectUri = redirectUri; 
     UserId = userId; 
    } 

    public string LoginProvider { get; set; } 
    public string RedirectUri { get; set; } 
    public string UserId { get; set; } 

    public override void ExecuteResult(ControllerContext context) 
    { 
     var properties = new AuthenticationProperties() { RedirectUri = RedirectUri }; 
     if (UserId != null) 
     { 
      properties.Dictionary[XsrfKey] = UserId; 
     } 
     context.HttpContext.GetOwinContext().Authentication.Challenge(properties, LoginProvider); 
    } 
} 

• 回調/谷歌似乎由OWIN
• 回調/ googlereturn似乎要處理由MVC處理

現在所有人都在工作，雖然很想知道'發動機罩下'發生了什麼事情

我的建議，除非你有其他要求，那就是讓OWIN使用默認的重定向路徑，並確保你不自己使用它們。

Answer 2

爲了簡單起見，我使用默認的帶有身份驗證的ASP.NET MVC 5模板，但希望這可以針對不同的用例進行修改。

StartupAuth.cs

不自定義重定向路徑。無論如何它會被/ signin-google取代，而我試圖解決這個問題導致「無聲」（而不是在調試器中）內部服務器500錯誤。

app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions() 
{ 
    ClientId = "whatevs.apps.googleusercontent.com", 
    ClientSecret = "whatevs_secrut", 
    Provider = new GoogleOAuth2AuthenticationProvider() 
}); 

確保在您的APIs & auth>Credentials>Redirect URIs部分添加http://whatever.com/signin-google到https://console.developers.google.com/。

RouteConfig.cs

添加路由永久重定向控制器動作到你的路線。永久重定向是唯一可以滿足的地方。僅直接指向回撥URL是不夠的。

public static void RegisterRoutes(RouteCollection routes) 
{ 
    routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); 

    routes.MapRoute(
     name: "Google API Sign-in", 
     url: "signin-google", 
     defaults: new { controller = "Account", action = "ExternalLoginCallbackRedirect" } 
    ); 

    routes.MapRoute(
     name: "Default", 
     url: "{controller}/{action}/{id}", 
     defaults: new { controller = "Home", action = "Index", id = UrlParameter.Optional } 
    ); 
} 

AccountController。cs

永久重定向到內置的回調方法，你應該沒問題。

[AllowAnonymous] 
public ActionResult ExternalLoginCallbackRedirect(string returnUrl) 
{ 
    return RedirectPermanent("/Account/ExternalLoginCallback"); 
} 

模板項目已經在GitHub上公佈以供參考：https://github.com/Pritchard/Test-AspNetGoogleOAuth2Authentication

Answer 3

給出的答案到目前爲止我走上我希望我沒有走過......一個真正的黑暗之路的解決方法很簡單化妝確保下列3件事匹配：

1）在谷歌OATH憑證（https://console.developers.google.com/）：

• 重定向URI具有https://localhost:44300/Account/ExternalLoginCallback （任何你正在使用的固定端口）

2）在你AccountController：

[HttpPost] 
[ValidateAntiForgeryToken] 
public ActionResult ExternalLogin(string provider, string returnUrl) 
{ 
    return new ChallengeResult(provider, 
     Url.Action("ExternalLoginCallback", "Account", 
     new { ReturnUrl = returnUrl })); 
} 

通知的行動是 「ExternalLoginCallback」

3）在您的App_Start\Startup.Auth.cs

app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions() 
{ 
    ClientId = "yourclientid.apps.googleusercontent.com", 
    ClientSecret = "yoursecret", 
    Provider = new GoogleOAuth2AuthenticationProvider(), 
    CallbackPath = new PathString("/Account/ExternalLoginCallback") 
}); 

請注意CallbackPath再次具有相同的PathString爲其他2

最後，如果你還沒有得到它，請將您的驗證方式爲無在你的應用Web.config

<authentication mode="None" /> 

，以獲取有關該問題的更多細節。

Answer 4

沒有必要指定CallbackPath在UseGoogleAuthentication：

CallbackPath = new PathString("/Account/ExternalLoginCallback") 

只要保持谷歌設置爲授權重定向URIs爲：

HTTP（S）：// yoururl：將ORPort/登錄谷歌

歐文處理登錄goog在內部並重定向到redirectUri，正如您在ChallengeResult類的代碼中所述。這是Account/ExternalLoginCallback。

Answer 5

通過一個簡單的改變就可以從教程中獲得它的工作香草 - 只需發佈這個任何nubes到這種方法。我認爲在這種情況下，與oauth2相關的問題在很大程度上充實了最新的模板/ apis - 我的意思是，如果您從頭開始，您可能會碰運氣 - 閱讀：

我只是做了這個教程 https://azure.microsoft.com/en-us/documentation/articles/web-sites-dotnet-deploy-aspnet-mvc-app-membership-oauth-sql-database/

和參考，這也 http://blogs.msdn.com/b/webdev/archive/2014/07/02/changes-to-google-oauth-2-0-and-updates-in-google-middleware-for-3-0-0-rc-release.aspx

的一個變化： 它的工作，但谷歌啓用的API +在谷歌開發者網站的最新版本後只。

（只需前往google api lib manager，登錄並搜索google + api的apis目錄）。
注意：對於我來說，Google+ api默認是禁用的。

我沒有做別的獨特。

乾杯