Konfigurace aplikace App Service nebo Azure Functions tak, aby používala přihlášení k Facebooku

• Microsoft Entra ID
• Facebook
• Google
• Twitter
• Zprostředkovatel openID Připojení
• Přihlášení pomocí Apple (Preview)

Tento článek ukazuje, jak nakonfigurovat službu Aplikace Azure Service nebo Azure Functions tak, aby používaly Facebook jako zprostředkovatele ověřování.

K dokončení postupu v tomto článku potřebujete facebookový účet, který má ověřenou e-mailovou adresu a číslo mobilního telefonu. Pokud chcete vytvořit nový facebookový účet, přejděte na facebook.com.

Registrace aplikace na Facebooku

1. Přejděte na web Vývojáři facebooku a přihlaste se pomocí přihlašovacích údajů k účtu Na Facebooku.

   Pokud nemáte účet Facebook pro vývojáře, vyberte Začínáme a postupujte podle pokynů pro registraci.

2. Vyberte Moje aplikace> Přidat novou aplikaci.

3. V poli Zobrazovaný název :

   1. Zadejte jedinečný název aplikace.
   2. Zadejte svůj kontaktní e-mail.
   3. Vyberte Vytvořit ID aplikace.
   4. Dokončete kontrolu zabezpečení.

   Otevře se řídicí panel pro vývojáře nové facebookové aplikace.

4. Vyberte Řídicí panel>Pro nastavení>přihlášení>k Facebooku web.

5. V levém navigačním panelu v části Přihlášení k Facebooku vyberte Nastavení.

6. Do pole Platné identifikátory URI přesměrování OAuth zadejte https://<app-name>.azurewebsites.net/.auth/login/facebook/callback. Nezapomeňte nahradit <app-name> názvem vaší aplikace Aplikace Azure Service.

7. Vyberte volbu Uložit změny.

8. V levém podokně vyberte Nastavení> Basic.

9. V poli Tajný kód aplikace vyberte Zobrazit. Zkopírujte hodnoty ID aplikace a tajného kódu aplikace. Později je použijete ke konfiguraci aplikace App Service v Azure.

   Důležité

   Tajný klíč aplikace je důležitými přihlašovacími údaji zabezpečení. Tento tajný kód nesdílejte s nikým ani ho nedistribuujte v rámci klientské aplikace.

10. Facebookový účet, který jste použili k registraci aplikace, je správcem aplikace. V tuto chvíli se k této aplikaci můžou přihlásit jenom správci.

    Pokud chcete ověřit další facebookové účty, vyberte App Review (Zkontrolovat aplikaci) a povolte nastavit <název> vaší aplikace jako veřejný , aby k aplikaci přistupoval pomocí ověřování facebookem.

Přidání informací o Facebooku do aplikace

1. Přihlaste se k webu Azure Portal a přejděte do aplikace.

2. V nabídce vlevo vyberte Ověřování . Klikněte na Přidat zprostředkovatele identity.

3. V rozevíracím seznamu zprostředkovatele identity vyberte Facebook . Vložte hodnoty ID aplikace a tajného kódu aplikace, které jste získali dříve.

   Tajný klíč bude uložen jako nastaveníFACEBOOK_PROVIDER_AUTHENTICATION_SECRETaplikace s názvem slot-sticky . Pokud chcete spravovat tajný klíč ve službě Azure Key Vault, můžete toto nastavení později aktualizovat tak, aby používalo odkazy na službu Key Vault.

4. Pokud se jedná o prvního zprostředkovatele identity nakonfigurovaného pro aplikaci, zobrazí se výzva také v části nastavení ověřování služby App Service. Jinak můžete přejít k dalšímu kroku.

   Tyto možnosti určují, jak vaše aplikace reaguje na neověřené požadavky, a výchozí výběry přesměrují všechny požadavky, aby se přihlásily s tímto novým poskytovatelem. Toto chování můžete nyní změnit nebo později upravit tato nastavení z hlavní obrazovky Ověřování tak, že zvolíte Upravit vedle nastavení ověřování. Další informace o těchtomožnostch

5. (Volitelné) Klikněte na Další: Obory a přidejte všechny obory , které aplikace potřebuje. Ty se budou vyžadovat v době přihlášení pro toky založené na prohlížeči.

6. Klikněte na tlačítko Přidat.

Teď jste připraveni používat Facebook k ověřování ve vaší aplikaci. Zprostředkovatel bude uveden na obrazovce Ověřování . Odtud můžete tuto konfiguraci poskytovatele upravit nebo odstranit.

Další kroky

• Přehled ověřování nebo autorizace služby App Service
• Kurz: Ověřování a autorizace koncových uživatelů ve službě Aplikace Azure Service