DotNetOpenAuth oAuth2 消息已被处理

Question

我正在发现 dotnetopenauth 并尝试将它与 oauth2 ctp 版本一起使用。 我一定很愚蠢，但让它为我工作非常复杂。

所以经过大量测试后，我在某个时候卡住了。

所以我的应用想要获取访问令牌。我的应用回调是http://localhost/myapp/accept.aspx?... 我的 oauth 服务器是 http://localhost/oauth/

我的应用要求提供代码。服务器显示登录页面。我登录。然后它询问我是否要授予对我的应用程序的访问权限。我说是的。

我的应用收到带有密码键的响应。所以我的应用程序向我的 oauth 请求令牌。当我的 oauth 执行该行时：

public ActionResult Token()
{
    var request = this.authorizationServer.ReadAccessTokenRequest();

我收到错误消息“消息已处理。可能是重放攻击...” 所以我试着去理解发生了什么。我无法使用源代码，因为 git 上的版本不一样（未找到 icryptostore 接口，您会得到一个回调 url 列表，而不仅仅是一个，...）。 如果有人能准确地解释我发生了什么。从我读到的内容是因为它必须是第二个网络响应，但由于它是控制器的条目，我不知道我错过了什么。

希望我给了你足够的信息。

提前感谢您的帮助。

M.

已编辑：我复制粘贴了错误的操作调用。就是“令牌”功能。

Answer 1

您可能有两个地方试图响应访问令牌请求。失败的将是第二个。您应该只在一个地方解析此请求，以避免这种虚假的“重放攻击”错误。

您的项目中大概有一个INonceStore 实现。在StoreNonce 方法中设置断点，然后重现问题。您可能会看到 StoreNonce 方法有两次命中。您将能够观察两个调用的调用堆栈，以确定您要保留哪一个以及删除哪一个。