問題タブ [live-connect-sdk]

LiveConnectとAzureMobileServicesを試すための単純なWindowsフォームアプリケーションがあります。Windows8の最新アプリではありません。

Live Connectのサンプルコードを利用しようとしていますが、サインイン部分を正常に機能させることができました。最後に、サインインした後にaccess_tokenを取得します。

同じWindowsフォームアプリケーションのモバイルサービス側で、RESTを使用してログインしようとしています。ただし、「認証トークンの署名の形式が正しくないか、別のキーで署名されている」ため、「401Unauthorized」という応答が返されるようです。

JWTには2つの「。」があるようです。トークンで。SWTには「/」、「+」、「=」があるようです

私がしなければならない変換はありますか？

返される認証トークンがJWT（またはモバイルサービスが期待するもの）になるようにLive Connectを構成する方法はありますか？

LiveConnectとMobileServicesの両方でクライアントシークレットを確認しましたが、それらは正しいです。

私の Windows Phone アプリでは、同じアプリの他のユーザー間で情報を交換できるようにしたいと考えており、その情報は特定のレコードの作成に使用されます。

livesdk は、Windows Phone のコードを介したメッセージングをサポートしていますか?

WinRTアプリでは、ユーザーが自分のHotmailアカウントに接続して、連絡先にアクセスできるようにします。MicrosoftのLiveConnectSDKのHotmailAPIを使用しています。

接続を確立するために、同じドキュメントのこのコードサンプルを使用します。

ただし、コードはLoginAsyncメソッドでNullReferenceExceptionを発生させます。スタックトレースは次のとおりです。

LoginAsyncが呼び出されたときにnullではないため、この問題はauthClientに起因するとは思われません。この投稿によると、問題は初期化されていないリソースディクショナリに起因します。誰かがこの問題を知っていますか、そして最終的にそれを解決する方法を知っていますか？

ありがとう

編集

WinRTアプリでLiveContectを使用するには、Windowsストアダッシュボードで宣言する必要があります。これが解決策かもしれません。Windowsストアアカウントを持っていません。

プロジェクトに Windows Live Connect JS API を追加しようとすると、エラーが発生します。

GET http://js.live.net/v5.0/wl.js 400 (Bad Request)

これは私がそれを取得しようとする方法です:

<script src="http://js.live.net/v5.0/wl.js" type="text/javascript"></script>

何か案は ？

まず、お時間をいただきありがとうございます。Live Connect の OAuth2 API について深刻な懸念があります。

私はこれに従い、DotNetOpenAuth を使用して、フェデレーション ID およびアクセス管理システムの LiveId 認証/承認を実装/統合します。

http://msdn.microsoft.com/en-us/library/live/hh243647.aspx#authcodegrant

すべてがかなり長い間正常に機能しています。しかし、現在、LiveId ログイン モジュールのリプレイ アタックの問題を修正する際に深刻な問題が発生しています。上記の記事の Authorization code grant フローを見てみましょう。

"*4. ユーザー エージェントは、リダイレクト URI を使用してクライアントを呼び出します。このリダイレクト URI には、クライアントから提供された承認コードと任意のローカル状態が含まれます。例: ...Callback.htm?code=AUTHORIZATION_CODE. 5. クライアントが要求する認証用のクライアント資格情報を使用して認可サーバーのトークン エンドポイントからアクセス トークンを取得し、前の手順で受け取った認可コードを含めます。クライアントには、検証用の認可コードを取得するために使用されたリダイレクト URI が含まれます。*"

ステップ 4 の直後に、Live Connect OAuth2 サーバーは、次のように認証コードと状態を使用してコールバック エンドポイントに戻ります。

https://ssss.myapp.com:443/liveid/consume.idp?code=406dd558-0cda-50cc-bd37-d964ec29fbb3&state=uvygsnd3gba0jwi315kdyccs

問題は、認証コードが複数回使用される可能性があることです。したがって、次のシナリオのように、深刻なリプレイ攻撃の問題につながります。

1. ユーザー A がアプリケーションにログインするときに LiveId を選択してサインインすると、LiveId ログイン ページにリダイレクトされます。次にログインすると、Live Connect OAuth2 サーバーは code=xxx&state=yyy...user A でコールバック エンドポイントに戻り、この認証コードを使用してアクセス トークンを取得しました...

2. ユーザー B は、アプリケーションにログインするときに LiveId を選択してサインインし、LiveId のログイン ページにログインしました。Live Connect OAuth2 サーバーが code=kkk&state=ggg を返すようになりました

今回は、Webscarab などのツールを使用して応答/要求をキャプチャし、OAuth2 サーバーからの戻り値を code=xxx&state=ggg に変更します (古い認証コードはユーザー B ではなくユーザー A に与えられました)。その後、このリプレイ認証コードを使ったアクセストークンのリクエストは順調に進みました。そして、何を推測しますか？以前にユーザー A に与えられた ACCESS TOKEN を再度受け取りました...そして最終的に、ユーザー B はユーザー A として私のアプリケーションにログインできます。

上記と同じリプレイ攻撃を Google OAuth2 サーバーに適用すると、サーバーから不正なリクエスト エラーが返され、Google OAuth2 承認コードが 2 回以上使用されないことに注意してください。コード フローというか、Google ログインと LiveId ログインの実装はまったく同じです。

DotNetOpenAuth.OAuth2.WebServerClient を使用して、Google と LiveId の両方の OAuth2 認証フローを実装しました。繰り返しますが、まったく同じコードですが、Google OAuth2 サーバーは認証コードを再利用すると「不正な要求」を返しましたが、LiveId は以前のユーザーの古いアクセス トークンを返しました。

これは深刻なセキュリティ上の問題です。皆さんがこれについていくつかのアイデアを持っていることを願っています. またはうまくいけば、私はいくつかの点で間違っています。指摘してください。

Phuc Leさん、どうもありがとう。

そこで、テキスト ファイルをユーザーの SkyDrive アカウントにアップロードする単純な Windows Phone 8 アプリを作成しました。アプリがフォアグラウンドで実行されている間はコードが正常に動作しますが、アプリを閉じているときにテキスト ファイルをアップロードしようとすると、動作しないようです。

WP8 用の Live Connect SDK v5.3 を使用しています。SDK リンク: http://msdn.microsoft.com/en-us/library/live/hh826550.aspx

このコードを使用して、アプリを閉じたとき (ユーザーが電話で「戻るボタン」を押したとき) にバックグラウンド アップロードを実行しています。

アプリを閉じているときにこのコードが機能しない理由はありますか? アプリが閉じられた後でもこれが機能するはずであるとSDKを読みました。バックグラウンドでファイルをアップロードするための SDK リンクは次のとおりです。

ありがとう！

Skydrive API は日付を文字列として送信します (例: 2013-05-28T14:55:32+0000)

インターネットで検索したところ (例: ここ)、このタイプの日付は標準的なものではないようです。

次のコードを試しましたが、解析で例外がスローされました。