Update2 Это сообщение стареет, но все еще актуально. Ниже я решил это. Я отметил, что другие ребята отвечают, потому что я думаю, что он лучше отвечает на вопрос. Я вызываю аналогичный метод (я собираюсь реорганизовать:)) в accountcontroller. Строка должна быть списком... Я думаю, вы поняли.
/// <summary>
/// Use this method when an action fails due to lack of priviligies. It will redirect user to facebook with provided permission request.
/// Refactor to handle list of request.
/// </summary>
/// <param name="permission"></param>
private static void AddAdditionalPermissions(string permission)
{
System.Diagnostics.Trace.TraceInformation(permission + " not authorized for user.");
string facebook_urlAuthorize_base = "https://graph.facebook.com/oauth/authorize";
string scope = permission; //see: https://developers.facebook.com/docs/authentication/permissions/ for extended permissions
string urlAuthorize = facebook_urlAuthorize_base;
urlAuthorize += "?client_id=" + AppId;
urlAuthorize += "&redirect_uri=" + "https://fbd.anteckna.nu/";
urlAuthorize += "&scope=" + scope;
//redirect the users browser to Facebook to ask the user to authorize our Facebook application
HttpContext.Current.Response.Redirect(urlAuthorize, true); //this cannot be done using WebRequest since facebook may need to show dialogs in the users browser
}
Затем каждый метод, делающий вызов facebook, например /me/home с facebok С# SDK, захватывает FacebookOAuthException и перенаправляет на метод folling. Именно так мы применяем наилучшую практику отказа от запросов от пользователей, но при необходимости. Этот метод должен иметь прямой URL-адрес, который соответствует также, но мы только собираемся:)
Надеюсь, что это поможет!
/// <summary>
/// Check for what permissions to request or different ways to handle FacebookOAuthExceptions.
/// </summary>
/// <param name="foae">The exception object</param>
public static void HandleAuthorizationsExceptions(FacebookOAuthException foae)
{
if (foae.Message.Contains("publish_permissions"))
{
AddAdditionalPermissions("publish_permissions");
}
else if (foae.Message.Contains("read_stream"))
{
AddAdditionalPermissions("read_stream");
}
else
{
System.Diagnostics.Trace.TraceError("Unhandled error at:" + foae.StackTrace);
}
}
Обновить. Это поведение вызвано реализацией .Net oauth, которая имеет область жесткого кодирования в закрытом классе. Добавлена цифра 4, чтобы показать параметр запроса, где отсутствуют дополнительные области, кроме "электронной почты" (который отправляется со всеми запросами поставщика .net oauth). Добавление ", publish_stream" в строку запроса дает мне желаемое поведение. Кто-нибудь знает, как достичь этого?
Пожалуйста, не отправляйте ответы или комментарии о лучших практиках Facebook или альтернативных решениях. У меня есть альтернативное решение, но мне бы хотелось, чтобы это работало с параметрами registerfacebookclient по умолчанию. Я обновил приложение, чтобы использовать publish_stream в соответствии с двумя ответами, определяющими, на какие разрешения я прошу.
Рисунок 4
Оригинальный вопрос: Я настраиваю приложение (С#.Net4.5 MVC4, виды бритвы), которому требуется почти все доступные разрешения пользователя из facebook. Ниже вы можете увидеть примеры кода, как я все это установил.
Проблема заключается в том, что при нажатии "okay" на рисунке 1 Facebook отправляет меня обратно в мое приложение. Насколько я понимаю, должен быть дополнительный экран (рисунок2), требующий "более тяжелых" разрешений. На данный момент я получаю только разрешения, указанные на рисунке 1. Эта часть работает...
Рисунок 1
Рисунок 2
Итак, используя базовые AuthConfig.cs
var facebooksocialData = new Dictionary<string, object>();
facebooksocialData.Add("scope", "email,publish_stream,read_stream,publish_actions,manage_pages,create_event,offline_access");
OAuthWebSecurity.RegisterFacebookClient(
appId: "165359673639901",
appSecret: "15091cb2094a1996ae6c7b324f0300e6",
displayName: "Facebook",
extraData: facebooksocialData);
Вот как я обрабатываю ответ, но здесь facebook не запрашивал у пользователя расширенные разрешения, но только для электронной почты,
AccountController.cs
//
// GET: /Account/ExternalLoginCallback
[AllowAnonymous]
public ActionResult ExternalLoginCallback(string returnUrl)
{
AuthenticationResult result = OAuthWebSecurity.VerifyAuthentication(Url.Action("ExternalLoginCallback", new { ReturnUrl = returnUrl }));
if (!result.IsSuccessful)
{
return RedirectToAction("ExternalLoginFailure");
}
// Save the accesstoken into session
Session["accesstoken"] = result.ExtraData["accesstoken"];
Session["id"] = result.ExtraData["id"];
if (OAuthWebSecurity.Login(result.Provider, result.ProviderUserId, createPersistentCookie: false))
{
return RedirectToLocal(returnUrl);
}
if (User.Identity.IsAuthenticated)
{
// If the current user is logged in add the new account
OAuthWebSecurity.CreateOrUpdateAccount(result.Provider, result.ProviderUserId, User.Identity.Name);
return RedirectToLocal(returnUrl);
}
else
{
// User is new, ask for their desired membership name
string loginData = OAuthWebSecurity.SerializeProviderUserId(result.Provider, result.ProviderUserId);
ViewBag.ProviderDisplayName = OAuthWebSecurity.GetOAuthClientData(result.Provider).DisplayName;
ViewBag.ReturnUrl = returnUrl;
return View("ExternalLoginConfirmation", new RegisterExternalLoginModel { UserName = result.UserName, ExternalLoginData = loginData });
}
}
Ближайшим к ответу, который я смог найти, был плагин wp, который имел такую же проблему. Их проблема была решена путем установки домена на localhost. Так создается мое приложение. ! [введите описание изображения здесь] [4]