Настройка Службы приложений или приложения "Функции Azure" для использования имени для входа в Facebook
В этой статье показано, как настроить Службу приложений Azure или Функции Azure для использования Facebook в качестве поставщика проверки подлинности.
Чтобы выполнить процедуру, описанную в этой статье, необходимо иметь учетную запись Facebook с проверенным электронным адресом и номером мобильного телефона. Чтобы создать новую учетную запись Facebook, перейдите по ссылке facebook.com.
Регистрация приложения с помощью Facebook
Откройте веб-сайт разработчиков Facebook и войдите с помощью своих данных учетной записи Facebook.
Если у вас нет учетной записи Facebook для разработчиков, щелкните Начало работы и выполните действия по регистрации.
Выберите Мои приложения>Добавить новое приложение.
В поле Отображаемое имя:
- Введите уникальное имя для вашего приложения.
- Укажите контактный адрес электронной почты.
- Щелкните Create App ID (Создать идентификатор приложения).
- Пройдите проверку безопасности.
Откройте панель мониторинга разработчика для вашего нового приложения Facebook.
Выберите Панель мониторинга>Имя входа Facebook>Настройка>Веб-сайт.
В левой области навигации в разделе Имя входа Facebookвыберите Параметры.
В поле Допустимые URI перенаправления OAuth введите
https://<app-name>.azurewebsites.net/.auth/login/facebook/callback. Не забудьте заменить<app-name>на имя вашего приложения службы приложений Azure.Выберите Сохранить изменения.
В левой области выберите Параметры>Основные.
В поле Секрет приложения выберите команду Показать. Скопируйте значения параметров Ключ приложения и Секрет приложения. Они потребуются вам позднее для настройки приложения службы приложений в Azure.
Внимание
Секрет приложения — это важные учетные данные безопасности. Не сообщайте этот секрет никому и не раскрывайте его в клиентском приложении.
Учетная запись Facebook, которую вы использовали для регистрации приложения, является администратором приложения. Пока в это приложение могут входить только администраторы.
Чтобы проверить подлинность других учетных записей Facebook, щелкните Проверка приложения и включите Сделать <your-app-name> общедоступным. Так вы активируете общий доступ к приложению с использованием проверки подлинности Facebook.
Добавление данных Facebook в приложение
Войдите на портал Azure и перейдите к своему приложению.
В меню слева выберите пункт Проверка подлинности. Щелкните Добавить поставщика удостоверений.
В раскрывающемся списке поставщиков удостоверений выберите Facebook. Вставьте значения идентификатора и секрета приложения, полученные ранее.
Секрет будет сохранен как связанный со слотом параметр приложения с именем
FACEBOOK_PROVIDER_AUTHENTICATION_SECRET. Впоследствии этот параметр можно обновить, чтобы использовать ссылки Key Vault, если вы хотите управлять секретом в Azure Key Vault.Если это первый поставщик удостоверений, настроенный для приложения, вам будет также предложено заполнить раздел Параметры проверки подлинности Службы приложений. Без этого вы не сможете перейти к следующему шагу.
Параметры в этом разделе определяют реакцию вашего приложения на запросы без проверки подлинности, а параметры по умолчанию будут перенаправлять все запросы на вход в систему через нового поставщика. Вы можете изменить это поведение сейчас или настроить эти параметры позже на основном экране Проверка подлинности, нажав кнопку Изменить рядом с разделом Параметры проверки подлинности. Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.
(Необязательно) Нажмите кнопку Далее: области и добавьте все области, необходимые для приложения. Они будут запрашиваться во время входа для потоков на основе браузера.
Нажмите кнопку Добавить.
Теперь вы можете использовать Facebook для проверки подлинности в приложении. Поставщик будет указан на экране Проверка подлинности. После этого вы сможете изменить или удалить эту конфигурацию поставщика.