Konfigurowanie aplikacji App Service lub Azure Functions do korzystania z logowania do serwisu Facebook

• Microsoft Entra ID
• Facebook
• Google
• Twitter
• Dostawca Połączenie OpenID
• Zaloguj się przy użyciu firmy Apple (wersja zapoznawcza)

W tym artykule pokazano, jak skonfigurować usługę aplikacja systemu Azure lub usługę Azure Functions do korzystania z serwisu Facebook jako dostawcy uwierzytelniania.

Aby wykonać procedurę opisaną w tym artykule, potrzebne jest konto na Facebooku, które ma zweryfikowany adres e-mail i numer telefonu komórkowego. Aby utworzyć nowe konto w serwisie Facebook, przejdź do facebook.com.

Rejestrowanie aplikacji w serwisie Facebook

1. Przejdź do witryny internetowej Facebook Developers i zaloguj się przy użyciu poświadczeń konta w serwisie Facebook.

   Jeśli nie masz konta usługi Facebook for Developers, wybierz pozycję Rozpocznij i wykonaj kroki rejestracji.

2. Wybierz pozycję Moje aplikacje> Dodaj nową aplikację.

3. W polu Nazwa wyświetlana:

   1. Wpisz unikatową nazwę aplikacji.
   2. Podaj kontaktowy adres e-mail.
   3. Wybierz pozycję Utwórz identyfikator aplikacji.
   4. Ukończ sprawdzanie zabezpieczeń.

   Zostanie otwarty pulpit nawigacyjny dewelopera dla nowej aplikacji serwisu Facebook.

4. Wybierz pozycję Pulpit nawigacyjny>Logowanie do>serwisu Facebook Skonfiguruj internet.>

5. W obszarze nawigacji po lewej stronie w obszarze Logowanie do serwisu Facebook wybierz pozycję Ustawienia.

6. W polu Prawidłowe identyfikatory URI przekierowania protokołu OAuth wprowadź wartość https://<app-name>.azurewebsites.net/.auth/login/facebook/callback. Pamiętaj, aby zastąpić <app-name> ciąg nazwą aplikacji usługi aplikacja systemu Azure Service.

7. Wybierz Zapisz zmiany.

8. W okienku po lewej stronie wybierz pozycję Ustawienia> Basic.

9. W polu Klucz tajny aplikacji wybierz pozycję Pokaż. Skopiuj wartości identyfikatora aplikacji i wpisu tajnego aplikacji. Użyjesz ich później do skonfigurowania aplikacji usługi App Service na platformie Azure.

   Ważne

   Wpis tajny aplikacji jest ważnym poświadczenie zabezpieczeń. Nie udostępniaj tego wpisu tajnego nikomu ani nie rozpowszechniaj go w aplikacji klienckiej.

10. Konto w serwisie Facebook użyte do zarejestrowania aplikacji jest administratorem aplikacji. W tym momencie tylko administratorzy mogą zalogować się do tej aplikacji.

    Aby uwierzytelnić inne konta w serwisie Facebook, wybierz pozycję Przegląd aplikacji i włącz opcję Ustaw <publiczną nazwę> aplikacji, aby umożliwić ogółowi publicznemu dostęp do aplikacji przy użyciu uwierzytelniania w serwisie Facebook.

Dodawanie informacji o facebooku do aplikacji

1. Zaloguj się do witryny Azure Portal i przejdź do aplikacji.

2. Wybierz pozycję Uwierzytelnianie w menu po lewej stronie. Kliknij pozycję Dodaj dostawcę tożsamości.

3. Wybierz pozycję Facebook z listy rozwijanej Dostawca tożsamości. Wklej uzyskane wcześniej wartości Identyfikator aplikacji i Klucz tajny aplikacji.

   Wpis tajny będzie przechowywany jako ustawienie aplikacji slot-sticky o nazwie FACEBOOK_PROVIDER_AUTHENTICATION_SECRET. Możesz zaktualizować to ustawienie później, aby użyć odwołań usługi Key Vault, jeśli chcesz zarządzać wpisem tajnym w usłudze Azure Key Vault.

4. Jeśli jest to pierwszy dostawca tożsamości skonfigurowany dla aplikacji, zostanie również wyświetlony monit z sekcją Ustawień uwierzytelniania usługi App Service. W przeciwnym razie możesz przejść do następnego kroku.

   Te opcje określają sposób, w jaki aplikacja odpowiada na nieuwierzytelnione żądania, a wybór domyślny przekierowuje wszystkie żądania, aby zalogować się za pomocą tego nowego dostawcy. Możesz teraz zmienić to zachowanie lub dostosować te ustawienia później z głównego ekranu uwierzytelniania , wybierając pozycję Edytuj obok pozycji Ustawienia uwierzytelniania. Aby dowiedzieć się więcej o tych opcjach, zobacz Przepływ uwierzytelniania.

5. (Opcjonalnie) Kliknij przycisk Dalej: Zakresy i dodaj wszelkie zakresy wymagane przez aplikację. Będą one wymagane w czasie logowania dla przepływów opartych na przeglądarce.

6. Kliknij pozycję Dodaj.

Teraz możesz używać serwisu Facebook do uwierzytelniania w aplikacji. Dostawca zostanie wyświetlony na ekranie Uwierzytelnianie . Z tego miejsca możesz edytować lub usunąć tę konfigurację dostawcy.

Następne kroki

• Omówienie uwierzytelniania/autoryzacji usługi App Service.
• Samouczek: uwierzytelnianie i autoryzowanie użytkowników końcowych w usłudze aplikacja systemu Azure