URLがブロックされました：リダイレクトURIがアプリのクライアントOAuth設定でホワイトリストに登録されていないため、このリダイレクトに失敗しましたか？

Question

私はFacebookのログインを設定するためにhttps://docs.microsoft.com/en-us/azure/app-service-mobile/app-service-mobile-how-to-configure-facebook-authenticationというリンクをたどりました。 https://developers.facebook.com/appsで

、 "有効なOAuthのは、URIをリダイレクト" しかし、それはまだエラーを取得し、次のURI

https://myapp.azurewebsites.net/.auth/login/facebook/callback 

を持っていますか？

URLブロック：このリダイレクトは、リダイレクトURIがアプリのクライアントOAuth設定でホワイトリストに登録されていないため失敗しました。クライアントとウェブのOAuthログインが有効になっていることを確認し、すべてのアプリドメインを有効なOAuthリダイレクトURIとして追加します。

---

更新：https://myapp.azurewebsites.net/signin-facebookとhttps://myapp.azurewebsites.net/.auth/login/facebook/callback両方 を追加しました。そして今、ウェブサイトは

A claim of type 'http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier' or 'http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider' was not present on the provided ClaimsIdentity. To enable anti-forgery token support with claims-based authentication, please verify that the configured claims provider is providing both of these claims on the ClaimsIdentity instances it generates. If the configured claims provider instead uses a different claim type as a unique identifier, it can be configured by setting the static property AntiForgeryConfig.UniqueClaimTypeIdentifier.というエラーを受けました。

d:\home\site\wwwroot\Views\Account\_ExternalLoginsListPartial.cshtmで @Html.AntiForgeryToken()の行で

---

更新： は、Global.asaxの中followign行を追加し、上記のエラーがなくなっています。

AntiForgeryConfig.UniqueClaimTypeIdentifier = ClaimTypes.NameIdentifier; 

ただし、URLはhttps://myapp.azurewebsites.net/.auth/login/done#_=_の次のメッセージボックスになります。

You have successfully signed in 
-> RETURN TO THE WEBSITE 

リンクをクリックすると、ログイン画面に戻ります。 https://myapp.azurewebsites.net/（これは許可される必要はありません）の代わりにhttps://myapp.azurewebsites.net/eventです。 https://myapp.azurewebsites.net/eventと入力すると、再度ログインページが表示されます。 Azureのアプリケーションサービスでの認証と承認については、この公式tutorialとして

Answer 1

（https://myapp.azurewebsites.net/Account/Login?ReturnUrl=%2Feventにリダイレクト）：

アプリケーションサービスの認証/承認は、アプリケーションがユーザーに署名するための方法を提供する機能ですをするようにアプリバックエンドのコードを変更する必要はありません。アプリケーションを保護し、ユーザーごとのデータを扱う簡単な方法を提供します。

ログオンにはhttps://myapp.azurewebsites.net/.auth/login/facebookというブラウザを使用できます。

URLブロック：このリダイレクトは、リダイレクトURIがアプリのクライアントOAuth設定でホワイトリストに登録されていないため失敗しました。クライアントとウェブのOAuthログインが有効になっていることを確認し、すべてのアプリドメインを有効なOAuthリダイレクトURIとして追加します。

あなたは次のように自分のFacebookのログオン処理をチェックするためのネットワーク・パッケージをキャプチャするfiddlerを活用できます。

注：は上記redirect_uriが有効なOAuthリダイレクトに追加されていることを確認してくださいURI。 HTTPまたはHTTPSが原因である可能性があります。あなたはFacebookのを使用してユーザーを認証するためのミドルウェアUseFacebookAuthenticationを使用する場合

はまた、私はあなたがhttp(s)://myapp.azurewebsites.net/signin-facebookに有効なOAuthのはURIをリダイレクトするか、次のコードを使用しようとすることができます追加する必要があると仮定：

app.UseFacebookAuthentication(new FacebookAuthenticationOptions() 
{ 
    AppId = "{your-app-id}", 
    AppSecret = "{your-app-secret}", 
    CallbackPath = new PathString("/.auth/login/facebook/callback") 
}); 

更新：

私はASP.NET MVC5でOWINを使用してFacebook認証を処理することについてこのtutorialをフォローしました。ログインしたfacebookユーザーinfを取得できませんでしたoとreturnUrlは機能しません。

FacebookのグラフAPI、Changes from v2.2 to v2.3：いくつかの試行の後、私は次のようにFacebookがV2.3にバージョン2.2から、グラフAPIの力のアップグレードをしたことがわかった

[のOauthアクセストークン]フォーマット - のコードを交換すると、https://www.facebook.com/v2.3/oauth/access_tokenの応答形式が返され、access_tokenはURLの代わりに有効なJSONを返すようになりました。この応答の新しいフォーマットは{"access_token"：{TOKEN}、 "token_type"：{TYPE}、 "expires_in"：{TIME}}です。私たちは、あなたが3.1.0にMicrosoft.Owin.Security.Facebookをアップグレードする必要がある、またはあなたがこのissueで言及BackchannelHttpHandlerを実装する必要が

6749. RFCのセクション5.1に準拠するように、このアップデートを行いました。