MVC 5 Owin Facebook Auth приводит к исключению ссылки на Null

Я пытаюсь настроить интегрированную аутентификацию OWIN Facebook в новом проекте MVC 5 в Visual Studio 2013. Я настроил приложения и ключи в соответствии с этим руководством:

http://www.asp.net/mvc/tutorials/mvc-5/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on

Однако я получаю исключение NullReferenceException, вызванное этим вызовом в AccountController:

    [AllowAnonymous]
    public async Task<ActionResult> ExternalLoginCallback(string returnUrl)
    {
        var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync();

Я уже проверял ответ в Fiddler и получаю то, что кажется удачным ответом от Facebook, но все равно получаю эту ошибку. Ответ выглядит следующим образом:

{"id":"xxx","name":"xxx","first_name":"xxx","last_name":"xxx","link":
"https:\/\/www.facebook.com\/profile.php?id=xxx","location":{"id":"xxx","name":"xxx"},
"gender":"xxx","timezone":1,"locale":"en_GB","verified":true,"updated_time":"2013-10-23T10:42:23+0000"}

Я получаю это при отладке http, а также https. Я предполагаю, что это ошибка структуры, но до сих пор нарисовал пустую диагностику этого через отражатель.

Ответ 1

Вероятно, это ошибка в идентификационном коде OWIN. Я не могу воспроизвести проблему, так как моя полезная нагрузка facebook всегда возвращает поле имени пользователя в json, которое отсутствует в вашем ответе fb. Я не совсем уверен, почему этого не произошло.

Код в методе расширения owin для идентификации не имеет нулевой проверки для утверждения имени идентификатора, который совпадает с полем имени пользователя. Мы подали на него ошибку.

Чтобы обойти эту проблему, вы могли бы попробовать заменить свой метод ExternalLoginCallback следующим кодом:

   [AllowAnonymous]
    public async Task<ActionResult> ExternalLoginCallback(string returnUrl)
    {
        var result = await AuthenticationManager.AuthenticateAsync(DefaultAuthenticationTypes.ExternalCookie);
        if (result == null || result.Identity == null)
        {
            return RedirectToAction("Login");
        }

        var idClaim = result.Identity.FindFirst(ClaimTypes.NameIdentifier);
        if (idClaim == null)
        {
            return RedirectToAction("Login");
        }

        var login = new UserLoginInfo(idClaim.Issuer, idClaim.Value);
        var name = result.Identity.Name == null ? "" : result.Identity.Name.Replace(" ", "");

        // Sign in the user with this external login provider if the user already has a login
        var user = await UserManager.FindAsync(login);
        if (user != null)
        {
            await SignInAsync(user, isPersistent: false);
            return RedirectToLocal(returnUrl);
        }
        else
        {
            // If the user does not have an account, then prompt the user to create an account
            ViewBag.ReturnUrl = returnUrl;
            ViewBag.LoginProvider = login.LoginProvider;
            return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { UserName = name });
        }
    }

Код будет устанавливать имя пользователя по умолчанию как пустое, когда нет имени пользователя из facebook/google.

Ответ 2

Hongye Sun сделал все тяжелый подъем в своем ответе выше.

Вот некоторый код, который можно добавить в класс контроллера и вызываться вместо проблемного AuthenticationManager.GetExternalLoginInfoAsync().

private async Task<ExternalLoginInfo> AuthenticationManager_GetExternalLoginInfoAsync_Workaround()
{
    ExternalLoginInfo loginInfo = null;

    var result = await AuthenticationManager.AuthenticateAsync(DefaultAuthenticationTypes.ExternalCookie);

    if (result != null && result.Identity != null)
    {
        var idClaim = result.Identity.FindFirst(ClaimTypes.NameIdentifier);
        if (idClaim != null)
        {
            loginInfo = new ExternalLoginInfo()
            {
                DefaultUserName = result.Identity.Name == null ? "" : result.Identity.Name.Replace(" ", ""),
                Login = new UserLoginInfo(idClaim.Issuer, idClaim.Value)
            };
        }
    }
    return loginInfo;
}

Ответ 3

У меня была та же проблема. Я только что решил решить проблему app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create); к Startup.Auth.cs. У меня не было этого в моем Startup.Auth.cs, поэтому

var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);

всегда меня бросает ссылку на объект, не установленную на экземпляр ошибки объекта. Я вычисляю это, анализируя шаблон VS 2013 по умолчанию для MVC 5. Поэтому, если вам нужна дополнительная информация о структуре кода или примере, посмотрите шаблон VS 2013 MVC5.

Ответ 4

Если ваша трассировка стека содержит DotNetOpenAuth.AspNet, то такая же ошибка, которая, по-видимому, существовала в течение двух лет в DotNetOpenAuth/DotNetOpenId.

NullReferenceException в DotNetOpenAuth

https://github.com/DotNetOpenAuth/DotNetOpenAuth/issues/317#issuecomment-29580565

Владелец этих библиотек указывает, что MS отказалась от них, хотя он выглядит с вашего дефекта, как будто они, вероятно, действительно перемещены в код MS.

Если это так, означает ли это, что OSS попал в закрытый код?

Хотелось бы увидеть трассировку стека.

Ответ 5

Я столкнулся с той же проблемой, когда я проверял библиотеки, я использовал Microsoft ASP.NET Identity Owin 1.0.0 Я обновил его до Microsoft ASP.NET Identity Owin 2.0.1 используя команду PM > Install-Package Microsoft.AspNet.Identity.Owin -Version 2.0.1 Это устранило проблему.

Ответ 6

Я столкнулся с этим сообщением несколько дней назад, но, к сожалению, ни один из вышеперечисленных решений не работал у меня. поэтому вот как мне удалось это исправить и получить электронную почту от Facebook.

Обновление после NuGet Pacakges
- Microsoft.Owin к версии 3.1.0-rc1
- Microsoft.Owin.Security до версии 3.1.0-rc1
- Microsoft.Owin.Security.Cookies до версии 3.1.0-rc1
- Microsoft.Owin.Security.OAuth до версии 3.1.0-rc1
- Microsoft.Owin.Security.Facebook до версии 3.1.0-rc1

Затем добавьте следующий код в класс Identity Startup

var facebookOptions = new FacebookAuthenticationOptions()
        {
            AppId = "your app id",
            AppSecret = "your app secret",
            BackchannelHttpHandler = new FacebookBackChannelHandler(),
            UserInformationEndpoint = "https://graph.facebook.com/v2.8/me?fields=id,name,email,first_name,last_name",
            Scope = { "email" }
        };

        app.UseFacebookAuthentication(facebookOptions);

Это класс определения для FacebookBackChannelHandler():

using System;
using System.Net.Http;

public class FacebookBackChannelHandler : HttpClientHandler
{
    protected override async System.Threading.Tasks.Task<HttpResponseMessage> SendAsync(
        HttpRequestMessage request,
        System.Threading.CancellationToken cancellationToken)
    {
        // Replace the RequestUri so it not malformed
        if (!request.RequestUri.AbsolutePath.Contains("/oauth"))
        {
            request.RequestUri = new Uri(request.RequestUri.AbsoluteUri.Replace("?access_token", "&access_token"));
        }

        return await base.SendAsync(request, cancellationToken);
    }
}

Ответ 7

Я начал получать это в последнем шаблоне VS 2013.3 и понял, что аутентификация не очень хорошо сочетается с FormsAuthentication, которую я излишне портировал из одного из моих других проектов. Вот что я сделал, чтобы исправить это:

добавлен <system.web><authentication mode="None" />...

добавил <system.webServer><modules><remove name="FormsAuthentication" /></modules>...

Ответ 8

У меня была точно такая же проблема, следуя тому же учебнику. Я решил это, выполнив следующие два шага: 1 > Меню Visual Studio- > Инструменты- > Диспетчер пакетов библиотеки- > Управление пакетами NuGet для решения..., затем установите пакет: Microsoft.Owin.Host.SystemWeb 2 > В том же окне нажмите "Обновить" (левая панель), а затем обновите все пакеты.

Надеюсь, что этот ответ поможет другим людям, которые имеют одинаковую проблему.

Ответ 9

Я получал то же самое.

Я заметил, что мои провайдеры были настроены до того, как был вызван UseExternalSignInCookie, поэтому я просто убедился, что UseExternalSignInCookie вызывается до того, как мои провайдеры настроены и все работает:

// This has to go first
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);

// This must come later
app.UseGoogleAuthentication(
            "[ClientId]",
            "[ClientSecret]");

Ответ 10

Я думал, что брошу некоторые примечания для шаблонов Visual Studio 2015/последнего кода котельной плиты для WebAPI 2. Я получал эту проблему с проверкой подлинности Google, но фигурировал ее аналогично facebook и другим социальным входам. У меня был последний Owin, а мои другие пакеты nuget были обновлены. Оказывается с последними готовыми веб-шаблонами api 2, мне просто нужно было специально запросить, чтобы "электронная почта" была включена обратно из Google. Без этой строки ошибка api/Account/Register будет ошибкой.

И, конечно же, убедитесь, что ваше приложение зарегистрировано в Google, и ваш сайт разрешает его называть. (Много хороших примеров, демонстрирующих эти шаги.) https://console.developers.google.com/apis

Здесь моя настройка в файле App_Start\Startup.Auth.cs:

var googleOptions = new GoogleOAuth2AuthenticationOptions()
{
    ClientId = "xxx",
    ClientSecret = "xxx"
};
googleOptions.Scope.Add("email"); //!! Add this !!
app.UseGoogleAuthentication(googleOptions);

До тех пор, пока я не добавлю строку .Add( "email" ), вызов api/Account/RegisterExternal WebAPI 2 (AccountController.cs) вернет null из этого раздела RegisterExternal:

var info = await Authentication.GetExternalLoginInfoAsync();
if (info == null) //This would be true, and it would error.
{
      return InternalServerError();
}

Так как это одна из немногих статей, которые приходят для этой ошибки, я решил, что помету свои заметки на своем решении для потомков. (особенно процесс проверки почтальона!)

Итак, чтобы все работало в тестировании: 1) Вызвать URL-адрес api/Account/ExternalLogins следующим образом:

http://localhost:59137/api/Account/ExternalLogins?returnUrl=%2F&generateState=true

Вы должны получить ответ вроде этого:

<ArrayOfExternalLoginViewModel xmlns:i="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.datacontract.org/2004/07/TCG_DL_API.Models">
<ExternalLoginViewModel>
<Name>Google</Name>
<State>1phegLF241xeSfd8gZAsCXiBAp3l5bMygg2VSeRXAHk1</State>
<Url>
/api/Account/ExternalLogin?provider=Google&response_type=token&client_id=self&redirect_uri=http%3A%2F%2Flocalhost%3A59137%2F&state=1phegLF241xeSfd8gZAsCXiBAp3l5bMygg2VSeRXAHk1
</Url>
</ExternalLoginViewModel>
</ArrayOfExternalLoginViewModel>

2) Затем выведите Url из ответа и назовите его. Вы должны получить подсказку/страницу входа в google. (Или я предполагаю, что facebook или твиттер, если это то, что вы создали.)

3) Войдите в систему, и вы перенаправитесь на свою страницу переадресации. У него будет URL-адрес примерно так:

http://localhost:59137/#access_token= d5asC1arCUXaLEMgBS8PT_uwZcTJqC1UZbXblNZ3hMOh3TSKtEXYeKtyKBTv3WmLcaLGGomSvpRSFMfXPxpPvNRgjUVWAiqxtKfv3qWHNqfIMeu5j0eZrJDRAMTrYFgflSbEopAe909a31I4mQnJuvaiITHYPrLmqkm6J88HAVx8F981_q_tflu4A72k3KaB-m2wd0-p1jdQnNMlixM2Wfloh_niUTBIOYUPc1SkKWcZxuI6dzN2Z0PmWHDwzJI8nM8vOuzybJIsxLOyTY1VfzSQ5Qzcll3HhifLPkyZxvXDQ5LHqW1v0_AztsUWkEhW_AJzmw2IaOcTtHCmkmWm1K444okNtOsYfs6HFui0NeY & token_type= носителем & expires_in = 1209600 & состояние = 3FSOd3_n_sEL4QtiELWPG5B2_H3wRjVb75uDjQS16gk1

возьмите маркер (выделено жирным шрифтом) и используйте его как токен-носитель.

4) Теперь, поскольку вы не зарегистрированы (но у вас есть токен-носитель), вы можете вызвать POST api/Account/RegisterExternal

5) Ответ будет ОК, и если вы посмотрите в своих таблицах AspnetUser, вы увидите, что у вас есть новая запись AspnetUsers и новая запись AspNetUserLogins для Google в качестве поставщика.

Я надеюсь, что это поможет любому, кто пытается заставить этот материал работать!

Ответ 11

Я не включил API Google+ и вернулся с access_denied, когда посмотрел на скрипача. Проблема с API Google+ устранена.