来自C#客户端的SalesForce身份validation出错
我是SalesForce的新手,正在努力掌握基础知识,因为我们将在下周开始一个大型集成项目。 对于至少部分集成,我们需要访问SalesForce Rest API。 为此,我团队中的另一位绅士和我使用Postman做了一些基本的调用原型,取得了很好的成功,特别是围绕OAuth2身份validation。 我们的问题是,虽然Postman中的所有内容似乎都运行良好,但只要我们切换到使用C#进行调用,我们就会开始收到错误,而不是我们的身份validation令牌。 响应是HTTP Status 400 Bad Request,响应的内容是
{"error":"invalid_grant","error_description":"authentication failure"}. 以下是我们尝试过的一些C#代码的示例:
using System; using System.Collections.Generic; using System.Net.Http; using System.Web; namespace SFTokenTest { internal class Program { private const string LoginUrl = "https://test.salesforce.com/services/oauth2/token"; private static void Main(string[] args) { FormUrlEncodedContent content = new FormUrlEncodedContent(new [] { new KeyValuePair("grant_type",HttpUtility.UrlEncode("password")), new KeyValuePair("password",HttpUtility.UrlEncode("PASSWORD")), new KeyValuePair("username", HttpUtility.UrlEncode("USERNAME")), new KeyValuePair("client_id",HttpUtility.UrlEncode("CLIENTID")), new KeyValuePair("client_secret",HttpUtility.UrlEncode("CLIENTSECRET")) }); HttpResponseMessage response; using (HttpClient client = new HttpClient()) { response = client.PostAsync(LoginUrl, content).Result; } Console.WriteLine(response.Content.ReadAsStringAsync().Result); Console.WriteLine(response.StatusCode); Console.ReadLine(); } } }
注意:这是我们尝试过的许多实现之一,包括使用HttpWebRequest和WebClient,都具有相同的结果。
除了我们自己的代码,我们还尝试从GitHub存储库developerforce / Force.com-Toolkit-for-NET中提取代码,该代码也提出了相同的问题。
到目前为止,我们还有两天的时间来解决这个问题而没有运气,我们已经让SalesForce顾问难以理解为什么它不起作用。 我们今天下午尝试重置安全令牌也无济于事。 我在线查看了很多文章(包括StackOverflow),其中大多数文章指出了以下问题:
- 坏凭证 – 我们在Postman中成功使用相同的凭据,我们试图在我们的C#应用程序中使用它们,我们尝试从SalesForce UI重新处理和粘贴它们,我们已经尝试将它们键入我们的代码中我们收拾隐形人物的情况。 (通过凭据,我包括用户名,密码,client_id和客户端密码。)
- 内容类型标题错误或缺失 – 我们肯定会发送“application / x-www-form-urlencoded”,我已经在每个应用程序中多次检查过(并且已经嗅探以确认它实际上是在发送)。
- 未编码的参数 – 我在许多StackOverflow线程上看到了这一点,并且已经validation我们正在编码我们正在发送请求体的参数。
似乎Postman正在做的事情是我们不在我们的要求中,但我似乎无法确定它是什么。 我们甚至收集了Postman和我们的一个客户的请求,并将它们分开,然后它们又回来了。
任何帮助将不胜感激。
如果你还没有解决这个问题,我想这可能是你的问题。 所以根据这个: https ://help.salesforce.com/apex/HTViewSolution?id = 000221207从2016年6月开始,Salesforce将分阶段地在整个平台上禁用TLS 1.0加密。
如果您使用的是.net 4.6之前的任何版本,则表示默认情况下您不会打开TLS 1.1 / 1,2。 这里有一个可用于启用它的选项列表: https : //help.salesforce.com/apex/HTViewSolution?id = 000221207 #Inboundintegrations
对于像你这样的控制台应用程序,只是在我这边测试过,以下是为我工作的(在.net 4.5.2上):
string LoginUrl = "https://login.salesforce.com/services/oauth2/token"; //the line below enables TLS1.1 and TLS1.2 ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls; FormUrlEncodedContent content = new FormUrlEncodedContent(new[] { new KeyValuePair("grant_type", "password"), new KeyValuePair("client_id","CLIENTID"), new KeyValuePair("client_secret","CLIENTSECRET"), new KeyValuePair("password","PASSWORD + SECURITYTOKEN"), new KeyValuePair("username", "USERNAME") }); HttpResponseMessage response; using (HttpClient client = new HttpClient()) { response = client.PostAsync(LoginUrl, content).Result; } Console.WriteLine(response.Content.ReadAsStringAsync().Result); Console.WriteLine(response.StatusCode); Console.ReadLine();