設定您的App Service或Azure Functions應用程式以使用 Facebook 登入

本文說明如何設定Azure App 服務或Azure Functions,以使用 Facebook 作為驗證提供者。

若要完成本主題的程序,您需要有已驗證電子郵件地址和行動電話號碼的 Facebook 帳戶。 若要建立新的 Facebook 帳戶,請前往 facebook.com

向 Facebook 註冊您的應用程式

  1. 移至 Facebook 開發人員網站,以您的 Facebook 帳戶認證登入。

    如果您沒有 Facebook for Developers 帳戶,請選取 [開始使用] 並遵循註冊步驟。

  2. 選取 [我的應用程式]>[新增應用程式]。

  3. 在 [顯示名稱] 欄位中:

    1. 輸入應用程式的唯一名稱。
    2. 提供您的 [連絡人電子郵件]。
    3. 選取 [建立應用程式識別碼]。
    4. 完成安全性檢查。

    新 Facebook 應用程式的開發人員儀表板隨即開啟。

  4. 選取 [儀表板]>[Facebook 登入]>[設定]>[Web]。

  5. 在左側導覽的 [Facebook 登入] 下,選取 [設定]。

  6. 在 [有效的 OAuth 重新導向 URI] 欄位中,輸入 https://<app-name>.azurewebsites.net/.auth/login/facebook/callback。 請記得將 取代 <app-name> 為您Azure App 服務應用程式的名稱。

  7. 選取 [Save Changes] \(儲存變更\)。

  8. 在左側窗格中,選取 [安全性]>[基本資料]。

  9. 在 [應用程式祕密] 欄位中,選取 [顯示]。 複製 [應用程式編號]和 [應用程式祕密] 的值。 您稍後會在 Azure 中使用它們來設定App Service應用程式。

    重要

    用戶端密碼是重要的安全性認證。 請勿與任何人共用此密碼,或在用戶端應用程式中加以散發。

  10. 您用來註冊應用程式的 Facebook 帳戶是應用程式的管理員。 目前,只有管理員可以登入此應用程式。

    若要驗證其他 Facebook 帳戶,請選取 [應用程式審查] 並啟用 [將 <your-app-name> 公開],以允許大眾使用 Facebook 驗證來存取應用程式。

將 Facebook 資訊加入應用程式

  1. 登入 Azure 入口網站,然後瀏覽至應用程式。

  2. 選取左側功能表中的 [驗證]。 按一下 [新增識別提供者]。

  3. 在識別提供者下拉式清單中,選取 [Facebook]。 貼入您先前取得的 [應用程式編號] 和 [應用程式祕密] 值。

    秘密會儲存為名為 FACEBOOK_PROVIDER_AUTHENTICATION_SECRET 的插槽黏性應用程式設定。 如果您想要管理 Azure 金鑰保存庫中的秘密,您可以稍後更新該設定,以使用金鑰保存庫參考

  4. 如果這是為應用程式設定的第一個識別提供者,您也會收到App Service驗證設定一節的提示。 否則,您可以繼續進行下一個步驟。

    這些選項會決定您的應用程式如何回應未經驗證的要求,而預設選取專案會重新導向所有要求,以使用此新提供者登入。 您可以立即變更自訂此行為,或稍後從主要 [驗證] 畫面調整這些 [設定],方法是選擇 [驗證設定] 旁的 [編輯]。 若要深入了解這些選項,請參閱驗證流程

  5. (選擇性) 按 [下一步]:範圍 並新增應用程式所需的任何範圍。 這些會在瀏覽器型流程的登入時間要求。

  6. 按一下 [新增]。

現在,您可以在應用程式中使用 Facebook 進行驗證。 提供者將會列在 [驗證] 畫面上。 您可以在這裡編輯或刪除此提供者設定。

後續步驟