1. ホーム
  2. 質問と答え
  3. Salesforce DotNetOpenAuth/Oauthリモートアクセスの問題

Salesforce DotNetOpenAuth/Oauthリモートアクセスの問題

2011-02-04 17 views
1

Oauthを使用して.NETアプリケーションからsalesforceに接続しようとしています。私は現時点でDotNetOpenAuthを使用しており、運がない。私はtwitter/googleなどをうまく動作させることができますが、Salesforceの新しいコンシューマーサービスを作成すると、エラー(400/Bad Request)が表示されますSalesforce DotNetOpenAuth/Oauthリモートアクセスの問題

私はInMemoryTokenManagerを使用していますが、 at、twitter et alがこのようにうまく動作することを再確認してください。私はinmemorytokenのマネージャーをデータベースのimplentationに置き換えることを意図していますが、今のところ私はそれを働かせたいだけです。

奇妙なことですが、私は手動でURLを作成する場合 - https://login.salesforce.com/services/oauth2/authorize?response_type=code &のclient_id = [CONSUMER_KEY] & REDIRECT_URI = [REDIRECT_URL]とブラウザに入力してください。私はセールスフォースのページで、アカウントにアクセスする権限をアプリに与えます。

これが期待どおりの動作ですか?それはセキュリティホールのようだが、多分私はすべてを正しく理解していないだろう。

私は間違っていますか?

ConsumerCode - (少なくともも、重要な部分)

public static readonly ServiceProviderDescription ServiceDescription = new ServiceProviderDescription 
{ 
    RequestTokenEndpoint = 
     new MessageReceivingEndpoint(
     "https://login.salesforce.com/services/oauth2/authorize", 
     HttpDeliveryMethods.GetRequest | 
     HttpDeliveryMethods.AuthorizationHeaderRequest), 
    UserAuthorizationEndpoint = 
     new MessageReceivingEndpoint(
     "https://login.salesforce.com/services/oauth2/authorize", 
     HttpDeliveryMethods.GetRequest | 
     HttpDeliveryMethods.AuthorizationHeaderRequest), 
    AccessTokenEndpoint = 
     new MessageReceivingEndpoint(
     "https://login.salesforce.com/services/oauth2/token", 
     HttpDeliveryMethods.GetRequest | 
     HttpDeliveryMethods.AuthorizationHeaderRequest), 
    TamperProtectionElements = 
    new ITamperProtectionChannelBindingElement[] { 
    new HmacSha1SigningBindingElement() }, 
};

OAuthController.cs

if (this.SFTokenManager != null) 
{ 
    var SF = new WebConsumer(SFConsumer.ServiceDescription, this.SFTokenManager); 
    // Is Twitter calling back with authorization? 
    var accessTokenResponse = SF.ProcessUserAuthorization(); 
    if (accessTokenResponse != null) 
    { 
     this.SFAccessToken = accessTokenResponse.AccessToken; 
    } 
    else if (this.SFAccessToken == null) 
    { 
     // If we don't yet have access, immediately request it. 
     SF.Channel.Send(SF.PrepareRequestUserAuthorization());      
    } 
    return View("SFIn"); 
} 
else 
{ 
    return View("SFOut"); 
}

私が手のラインは私である400で

// If we don't yet have access, immediately request it. 
SF.Channel.Send(SF.PrepareRequestUserAuthorization());

出典

2011-02-04 roryok

+0

。 – superfell

答えて

2

DotNetOpenAuthは言いますoAuthサポートは1.1.0aですが、oAuth 2.0にアクセスしようとしています2つのプロトコルは互換性がありません。

出典

2011-02-04 16:50:19 superfell

+1

oAuth2はかなりシンプルですが、ツールキットを必要とせずに直接使用できるはずです。 – superfell

+0

ありがとうございます。しかし、私はoAuth 1.0エンドポイントも試してみましたが、同じレスポンス - 400 /悪いリクエストを受けました。間違ったプロトコルが問題を引き起こし始めるずっと前に何かが間違っている。 – roryok

+0

私はこの記事[http://www.rumbleware.com/blog/2009/10/authenticating-salesforce-com-apps-using-oauth/]を延期しましたが、これはライブラリの使用を推奨しましたが、より複雑に思われるOAuth1.0を参照してください – roryok

1

私はSalesForceについて何も知りませんが、SalesForceはOAuth 2.0を使用しているようです。しかし、DotNetOpenAuthのOAuth 1.0(a)機能を使用しています。これは、なぜ失敗したのかを説明するものです。

OAuth 2.0 CTP version of DotNetOpenAuthを使用して、OAuth 2.0用の新しいAPIを使用して、それが役立つかどうかを確認してください。

のSalesforceのREST APIの

出典

2011-02-05 20:58:44

関連する問題

 関連する問題