Activer l’authentification et l’autorisation dans Azure Container Apps avec Facebook

Cet article explique comment configurer Azure Container Apps pour utiliser Facebook comme fournisseur d’authentification.

Pour suivre la procédure de cet article, vous avez besoin d’un compte Facebook avec une adresse e-mail vérifiée et un numéro de téléphone mobile. Pour créer un compte Facebook, allez sur facebook.com.

Inscrire votre application auprès de Facebook

1. Accédez au site web Développeurs Facebook et connectez-vous à l’aide des informations d’identification de votre compte Facebook.

   Si vous n’avez pas de compte Facebook pour les développeurs, sélectionnez Prise en main et suivez les étapes d’inscription.

2. Sélectionnez Mes applications>Ajouter une nouvelle application.

3. Dans le champ Nom d’affichage :

   1. Tapez un nom unique pour votre application.
   2. Indiquez votre E-mail du contact.
   3. Sélectionnez Créer un ID d'application.
   4. Effectuez la vérification de sécurité.

   Le tableau de bord du développeur pour votre nouvelle application Facebook s’ouvre.

4. Sélectionnez Tableau de bord>Connexion Facebook>Configurer>Web.

5. Dans le volet de navigation de gauche, sous Connexion Facebook, sélectionnez Paramètres.

6. Dans le champ URI de redirection OAuth Valides, entrez https://<hostname>.azurecontainerapps.io/.auth/login/facebook/callback. N’oubliez pas d’utiliser le nom d’hôte de votre application conteneur.

7. Sélectionnez Enregistrer les modifications.

8. Dans le volet gauche, sélectionnez Paramètres>De base.

9. Dans le champ Secret d’application, sélectionnez Afficher. Copiez les valeurs ID d’application et Secret d’application. Vous les utiliserez plus tard pour configurer votre application conteneur dans Azure.

   Important

   Le secret de l’application est une information d’identification de sécurité critique. Ne partagez cette clé secrète avec personne et ne la distribuez pas dans une application cliente.

10. Le compte Facebook que vous avez utilisé pour inscrire l'application est un administrateur de l'application. À ce stade, seuls les administrateurs peuvent se connecter à cette application.

    Pour authentifier d’autres comptes Facebook, sélectionnez App Review (Révision de l’application), puis activez Rendre public <nom-de-votre-application> pour activer l’accès public général à l’application à l’aide de l’authentification Facebook.

Ajouter des informations Facebook à votre application

1. Connectez-vous au Portail Azure et accédez à votre application.

2. Sélectionnez Authentification dans le menu de gauche. Sélectionnez Ajouter un fournisseur d’identité.

3. Sélectionnez Facebook dans la liste déroulante de fournisseurs d’identité. Collez-y les valeurs d'ID d'application et de clé secrète d'application que vous avez obtenues précédemment.

   Le secret est stocké en tant que secret dans votre application conteneur.

4. Si vous configurez le premier fournisseur d’identité pour cette application, vous êtes invité à utiliser une section Paramètres d’authentification Container Apps. Sinon, vous pourriez passer à l’étape suivante.

   Ces options déterminent la façon dont votre application répond aux demandes non authentifiées. Les sélections par défaut redirigent toutes les demandes pour se connecter avec ce nouveau fournisseur. Vous pouvez modifier ce comportement maintenant ou ajuster ces paramètres ultérieurement à partir de l’écran principal Authentification en choisissant Modifier en regard de Paramètres d’authentification. Pour en savoir plus sur ces options, consultez Flux d’authentification.

5. (Facultatif) Sélectionnez Suivant : Étendues et ajoutez les étendues nécessaires à l’application. Ces étendues sont demandées lorsqu’un utilisateur se connecte aux flux basés sur le navigateur.

6. Sélectionnez Ajouter.

Vous êtes maintenant prêt à utiliser Facebook pour l’authentification dans votre application. Le fournisseur est répertorié sur l’écran Authentification. À partir de là, vous pouvez modifier ou supprimer cette configuration de fournisseur.

Utilisation d’utilisateurs authentifiés

Utilisez les guides suivants pour plus d’informations sur l’utilisation des utilisateurs authentifiés.

• Personnaliser les connexions et les déconnexions
• Accéder aux revendications de l’utilisateur dans le code de l’application

Étapes suivantes

Vue d’ensemble de l’authentification et de l’autorisation