次の方法で共有


Facebook ログインを使用するように App Service または Azure Functions アプリを構成する

この記事では、認証プロバイダーとして Facebook を使用するように Azure App Service または Azure Functions を構成する方法について説明します。

この記事の手順を完了するには、検証済みの電子メール アドレスを持つ Facebook アカウントと携帯電話番号が必要になります。 新しい Facebook アカウントを作成するには、 facebook.comにアクセスしてください。

Facebook にアプリケーションを登録する

  1. Facebook Developers の Web サイトに移動し、Facebook アカウントの資格情報でサインインします。

    Facebook for Developers アカウントを持っていない場合は、 [スタートガイド] を選択して登録の手順に従います。

  2. [マイアプリ]>[新しいアプリを追加] を選択します。

  3. [表示名] フィールド:

    1. アプリの一意の名前を入力します。
    2. [連絡先メールアドレス] を指定します。
    3. [Create App ID](アプリ ID の作成) を選択します。
    4. セキュリティ チェックを完了します。

    新しい Facebook アプリ用の開発者ダッシュボードが開きます。

  4. [ダッシュボード]>[Facebook ログイン]>[設定]>[ウェブ] を選択します。

  5. 左側のナビゲーションで、 [Facebook ログイン] の下にある [設定] を選択します。

  6. [有効な OAuth リダイレクト URI] フィールドに「https://<app-name>.azurewebsites.net/.auth/login/facebook/callback」を入力します。 <app-name> を、ご利用の Azure App Service アプリの名前に置き換えることを忘れないでください。

  7. [変更の保存] を選択します。

  8. 左側のウィンドウで、 [設定]>[Basic](ベーシック) を選択します。

  9. [app secret] フィールドで、 [表示] を選択します。 [アプリ ID][App Secret] の値をコピーします。 後で App Service アプリを Azure 内で構成するときにこれらの値を使用します。

    重要

    アプリケーション シークレットは、重要なセキュリティ資格情報です。 このシークレットを他のユーザーと共有したり、クライアント アプリケーション内で配信したりしないでください。

  10. アプリケーションの登録に使用した Facebook アカウントがアプリケーションの管理者になります。 この時点では、管理者のみがこのアプリケーションにサインインできます。

    他の Facebook アカウントを認証するには、[アプリのレビュー] を選択し、[<アプリ名> をパブリックにする] を有効にして、Facebook 認証を使用することで一般の人がアクセスできるようにします。

Facebook の情報をアプリケーションに追加する

  1. Azure portal にサインインし、アプリに移動します。

  2. 左側のメニューで [認証] を選択します。 [ID プロバイダーの追加] をクリックします。

  3. [ID プロバイダー] ドロップダウンで [Facebook] を選択します。 以前に入手したアプリ ID とアプリ シークレットの値を貼り付けます。

    シークレットは、FACEBOOK_PROVIDER_AUTHENTICATION_SECRET という名前のスロット固定のアプリケーション設定として保存されます。 Azure Key Vault でシークレットを管理する場合は、Key Vault 参照を使用するように、この設定を後で更新することができます。

  4. これがアプリケーション用に構成された最初の ID プロバイダーである場合は、「App Service 認証設定」のセクションも表示されます。 それ以外の場合は、次の手順に進むことができます。

    これらのオプションは、アプリケーションが認証されていない要求にどのように応答するかを決定し、既定の選択によって、この新しいプロバイダーにログインするためのすべての要求がリダイレクトされます。 [認証設定] の横にある [編集] を選択すると、この動作をメインの [認証] 画面からカスタマイズすることができます。 これらのオプションの詳細については、「認証フロー」を参照してください。

  5. (オプション) [次へ: スコープ] をクリックし、アプリケーションで必要な任意のスコープを追加します。 これらは、ブラウザーベースのフローのログイン時に要求されます。

  6. [追加] をクリックします。

これで、アプリで認証に Facebook を使用する準備ができました。 [認証] 画面にプロバイダーが一覧表示されます。 そこから、このプロバイダーの構成を編集または削除できます。

次のステップ