Aktivieren von Authentifizierung und Autorisierung in Azure Container Apps mit Facebook

In diesem Artikel wird erläutert, wie Sie Azure Container Apps zur Verwendung von Facebook als Authentifizierungsanbieter konfigurieren.

Um das Verfahren in diesem Artikel befolgen zu können, benötigen Sie ein Facebook-Konto mit verifizierter E-Mail-Adresse und eine Mobiltelefonnummer. Rufen Sie die Seite facebook.comauf, um ein neues Facebook-Konto zu erstellen.

Registrieren Ihrer Anwendung für Facebook

1. Wechseln Sie zur Website für Facebook-Entwickler, und melden Sie sich mit den Anmeldeinformationen für Ihr Facebook-Konto an.

   Wenn Sie kein Facebook für Entwickler-Konto besitzen, wählen Sie Get Started (Erste Schritte) aus, und befolgen Sie die Registrierungsschritte.

2. Wählen Sie My Apps (Meine Apps)>Add New App (Neue App hinzufügen) aus.

3. Im Feld Anzeigename:

   1. Geben Sie einen eindeutigen Namen für Ihre App ein.
   2. Geben Sie Ihre Kontakt-E-Mail an.
   3. Wählen Sie App-ID erstellen aus.
   4. Schließen Sie die Sicherheitsüberprüfung ab.

   Das Entwickler-Dashboard für Ihre neue Facebook-App wird geöffnet.

4. Wählen Sie Dashboard>Facebook Login (Facebook-Anmeldung)>Setup (Einrichten)>Web aus.

5. Wählen Sie im linken Navigationsbereich utner Facebook Login (Facebook-Anmeldung) Settings (Einstellungen) aus.

6. Geben Sie in das Feld Valid OAuth redirect URIs (Gültige OAuth-Umleitungs-URIs) https://<hostname>.azurecontainerapps.io/.auth/login/facebook/callback ein. Denken Sie daran, den Hostnamen Ihrer Container-App zu verwenden.

7. Klicken Sie auf Save changes (Änderungen speichern).

8. Wählen Sie im linken Bereich Settings>Basic (Einstellungen > Allgemein) aus.

9. Wählen Sie im Feld App Secret (App-Geheimnis) den Eintrag Show (Anzeigen) aus. Kopieren Sie die Werte von App ID und App Secret (App-Geheimnis). Diese verwenden Sie später zum Konfigurieren Ihrer Container-App in Azure.

   Wichtig

   Das App-Geheimnis ist eine wichtige Sicherheitsanmeldeinformation. Teilen Sie diesen Schlüssel mit niemandem, und geben Sie ihn nicht über Ihre Anwendung weiter.

10. Das zum Registrieren der Anwendung verwendete Facebook-Konto fungiert als Administrator der App. Zu diesem Zeitpunkt können sich nur Administratoren bei der Anwendung anmelden.

    Um andere Facebook-Konten zu authentifizieren, wählen Sie App Review (App-Überprüfung) aus, und aktivieren Sie Make <your-app-name> public ( öffentlich machen), um den allgemeinen öffentlichen Zugriff auf die App mithilfe der Facebook-Authentifizierung zu aktivieren.

Hinzufügen von Facebook-Informationen zu Ihrer Anwendung

1. Melden Sie sich am Azure-Portal an und navigieren Sie zu Ihrer App.

2. Wählen Sie Authentifizierung im Menü auf der linken Seite. Wählen Sie Identitätsanbieter hinzufügen aus.

3. Wählen Sie Facebookin der Dropdown-Liste der Identitätsanbieter aus. Fügen Sie die Werte für App-ID und den geheimen App-Schlüssel ein, die Sie zuvor abgerufen haben.

   Das Geheimnis wird als Geheimnis in Ihrer Container-App gespeichert.

4. Wenn Sie den ersten Identitätsanbieter für diese Anwendung konfigurieren, wird ein Abschnitt mit den Einstellungen für die Container Apps-Authentifizierung angezeigt. Andernfalls sollten Sie mit dem nächsten Schritt fortfahren.

   Diese Optionen bestimmen, wie Ihre Anwendung auf nicht authentifizierte Anforderungen reagiert. Die Standardauswahl leitet alle Anforderungen zur Anmeldung mit diesem neuen Anbieter um. Sie können dieses Verhalten jetzt anpassen oder diese Einstellungen später über den Hauptbildschirm der Authentifizierung anpassen, indem Sie neben den Authentifizierungs-Einstellungendie Option Bearbeiten auswählen. Weitere Informationen zu diesen Optionen finden Sie unter Authentifizierungs-Fluss.

5. (Optional) Wählen Sie Weiter: Bereiche aus, und fügen Sie alle von der Anwendung benötigten Bereiche hinzu. Diese Bereiche werden angefordert, wenn sich ein Benutzer bei browserbasierten Flows anmeldet.

6. Wählen Sie Hinzufügen.

Sie können nun Facebook für die Authentifizierung in Ihrer App verwenden. Der Anbieter wird auf dem Bildschirm Authentifizierung aufgeführt. Von dort aus können Sie diese Anbieterkonfiguration bearbeiten oder löschen.

Arbeiten mit authentifizierten Benutzern

In den folgenden Anleitungen erfahren Sie mehr über das Arbeiten mit authentifizierten Benutzern:

• Anpassen der An- und Abmeldung
• Zugreifen auf Benutzeransprüche im Anwendungscode

Nächste Schritte

Übersicht über Authentifizierung und Autorisierung