Habilitación de la autenticación y autorización en Azure Container Apps con Facebook
En este artículo se muestra cómo configurar Azure Container Apps para usar Facebook como proveedor de autenticación.
Para llevar a cabo el procedimiento descrito en este artículo, debe tener una cuenta de Facebook asociada a una dirección de correo electrónico verificada y a un número de teléfono móvil. Para crear una cuenta de Facebook, vaya a facebook.com.
Registro de la aplicación con Facebook
Vaya al sitio web para desarrolladores de Facebook e inicie sesión con las credenciales de su cuenta de Facebook.
Si no tiene una cuenta de Facebook for Developers, seleccione Empezar y siga los pasos de registro.
Seleccione My Apps>Add New App (Mis aplicaciones > Agregar nueva aplicación).
En el campo Display Name (Nombre para mostrar):
- Escriba un nombre único para la aplicación.
- Indique el valor de Contact Email (Correo electrónico de contacto).
- Seleccione Create App ID (Crear identificador de aplicación).
- Complete la comprobación de seguridad.
Se abre el panel del desarrollador de la nueva aplicación de Facebook.
Haga clic en Dashboard>Facebook Login>Set up>Web (Panel > Inicio de sesión de Facebook > Configurar > Web).
En el panel de navegación izquierdo, en Facebook Login (Inicio de sesión de Facebook), haga clic en Settings (Configuración).
En el campo Valid OAuth redirect URIs (URI de redireccionamiento OAuth válidos), escriba
https://<hostname>.azurecontainerapps.io/.auth/login/facebook/callback. No olvide usar el nombre de host de su aplicación de contenedor.Seleccione Save changes (Guardar los cambios).
En el panel izquierdo, seleccione Settings>Basic (Configuración > Básica).
En el campo App Secret (Secreto de aplicación), seleccione Show (Mostrar). Copie los valores de ID de la aplicación y Secreto de la aplicación. Más adelante los usará para configurar la aplicación de contenedor en Azure.
Importante
El secreto de aplicación es una credencial de seguridad importante, No comparta este secreto con nadie ni lo distribuya en una aplicación cliente.
La cuenta de Facebook que utilizó para registrar la aplicación es un administrador de la aplicación. En este momento, solo los administradores pueden iniciar sesión en esta aplicación.
Para autenticar otras cuentas de Facebook, seleccione Revisión de aplicaciones y habilite Hacer pública <nombre de la aplicación> para permitir que el público general acceda a la aplicación mediante la autenticación de Facebook.
Agregar información de Facebook a la aplicación
Inicie sesión en Azure Portal y vaya a la aplicación.
Seleccione Autenticación en el menú de la izquierda. Seleccione Agregar el proveedor de identidades.
Seleccione Facebook en la lista desplegable de proveedores de identidades. Pegue los valores de identificador y secreto de la aplicación que obtuvo anteriormente.
El secreto se almacenará como secreto en la aplicación de contenedor.
Si va a configurar el primer proveedor de identidades para esta aplicación, se le mostrará una sección de configuración de autenticación de Container Apps. De lo contrario, puede pasar al siguiente paso.
Estas opciones determinan cómo responde la aplicación a las solicitudes no autenticadas. Las selecciones predeterminadas redirigen todas las solicitudes para iniciar sesión con este nuevo proveedor. Puede cambiar este comportamiento ahora o ajustar esta configuración más adelante desde la pantalla principal Autenticación; para ello, elija Editar junto a Configuración de la autenticación. Para obtener más información acerca de estas opciones, consulte Flujo de autenticación.
(Opcional) Seleccione Siguiente: Ámbitos y agregue los ámbitos que necesite la aplicación. Estos ámbitos se solicitan cuando un usuario inicia sesión para flujos basados en explorador.
Seleccione Agregar.
De este modo ya estará listo para usar Facebook para realizar la autenticación en la aplicación. El proveedor se mostrará en la pantalla Autenticación. Desde allí, puede editar o eliminar esta configuración de proveedor.
Trabajar con usuarios autenticados
Use las guías siguientes para obtener detalles sobre cómo trabajar con usuarios autenticados.
- Personalización del inicio y cierre de sesión
- Acceso a notificaciones de usuario en el código de la aplicación
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de