部署到 Azure 时，Google 身份验证不起作用

Posted 2023-02-22

【中文标题】部署到 Azure 时，Google 身份验证不起作用

【英文标题】：Google authentication not working when deployed to azure

【发布时间】：2019-05-20 15:54:31

【问题描述】：

我正在使用 Google 进行身份验证。下面的代码在我本地运行时可以正常工作，而当我将其部署到 azure 时会引发错误：

 HttpWebRequest webRequest = 
(HttpWebRequest)WebRequest.Create("https://accounts.google.com/o/oauth2/token");
                    webRequest.Method = "POST";
                    Parameters = "code=" + code + "&client_id=" + googleplus_client_id + "&client_secret=" + googleplus_client_secret + "&redirect_uri=" + googleplus_redirect_url + "&grant_type=authorization_code";
                    byte[] byteArray = Encoding.UTF8.GetBytes(Parameters);
                    webRequest.ContentType = "application/x-www-form-urlencoded";
                    webRequest.ContentLength = byteArray.Length;
                    Stream postStream = webRequest.GetRequestStream();
                    postStream.Write(byteArray, 0, byteArray.Length);
                    postStream.Close();
                    WebResponse response = webRequest.GetResponse();//**Error Occurs here**

我也试过

var values = new NameValueCollection();
var resp = client.UploadValues("https://accounts.google.com/o/oauth2/token?" + Parameters, values );
var responseString = Encoding.Default.GetString(resp);
serStatus = JsonConvert.DeserializeObject<GooglePlusAccessToken>(responseString);

这再次在本地工作，但是当我将它部署到天蓝色时它不起作用

重定向网址如下：

https://sample.com/Home/User?code=4/uQB37PKUFlID8dSLFFTsYLEDdHWWOprWaMtpa6YasdxxxxxxxxxxH8OQVxg3UZMoDc&scope=email%20profile%20https://www.googleapis.com/auth/userinfo.profile%20https://www.googleapis.com/auth/userinfo.email

我收到以下错误消息和堆栈跟踪

[WebException: 远程服务器返回错误: (400) Bad 请求。] System.Net.HttpWebRequest.GetResponse() +1399 SomeSln.Controllers.HomeController.User() 在 C:\CodePath\Controllers\HomeController.cs:63 lambda_method(闭包 , ControllerBase , Object[] ) +62 System.Web.Mvc.ActionMethodDispatcher.Execute（ControllerBase 控制器，Object[] 参数）+14 System.Web.Mvc.ReflectedActionDescriptor.Execute（ControllerContext controllerContext，IDictionary2 参数）+169 System.Web.Mvc.ControllerActionInvoker.InvokeActionMethod(ControllerContext controllerContext，ActionDescriptor actionDescriptor，IDictionary`2 参数）+27 System.Web.Mvc.Async.AsyncControllerActionInvoker.b__39（IAsyncResult asyncResult, ActionInvocation innerInvokeState) +22 System.Web.Mvc.Async.WrappedAsyncResult2.CallEndDelegate（IAsyncResult asyncResult) +29 System.Web.Mvc.Async.WrappedAsyncResultBase1.End() +49 System.Web.Mvc.Async.AsyncControllerActionInvoker.EndInvokeActionMethod（IAsyncResult asyncResult) +32 System.Web.Mvc.Async.AsyncInvocationWithFilters.b__3d() +50 System.Web.Mvc.Async.c__DisplayClass46.b__3f() +228 System.Web.Mvc.Async.c__DisplayClass33.b__32(IAsyncResult asyncResult) +10 System.Web.Mvc.Async.WrappedAsyncResult1.CallEndDelegate（IAsyncResult asyncResult) +10 System.Web.Mvc.Async.WrappedAsyncResultBase1.End() +49 System.Web.Mvc.Async.AsyncControllerActionInvoker.EndInvokeActionMethodWithFilters（IAsyncResult asyncResult) +34

【问题讨论】：

能否请您包含完整的异常堆栈

当然，我已经添加了

有没有机会发布原始字符串值而不是发布图像？阅读起来很痛苦，我认为它是 SO 中的首选。谢谢

另外请检查从远程服务器返回的400是否包含消息/正文

@JohnB 完成约翰

【参考方案1】：

这可能与重定向 URL 不在 Google 端的批准列表中有关，而在本地运行时使用的 localhost 是。

查看OAuth 2.0 >> Web applications (ASP.NET MVC) 了解更多信息。

希望对你有帮助！

【讨论】：

我添加了重定向 URL 并在登录后重定向。但是在 Azure 中获取令牌部分似乎不起作用

我建议您尝试按照我发布的链接中的Authorization Code Flow 示例进行操作（从您的代码看来，您正在使用授权代码流），看看有什么不同。