Facebook ログインを使用するように App Service または Azure Functions アプリを構成する

• Microsoft Entra ID
• Facebook
• Google
• Twitter
• OpenID Connect プロバイダー
• Sign in with Apple (プレビュー)

この記事では、認証プロバイダーとして Facebook を使用するように Azure App Service または Azure Functions を構成する方法について説明します。

この記事の手順を完了するには、検証済みの電子メール アドレスを持つ Facebook アカウントと携帯電話番号が必要になります。 新しい Facebook アカウントを作成するには、 facebook.comにアクセスしてください。

Facebook にアプリケーションを登録する

1. Facebook Developers の Web サイトに移動し、Facebook アカウントの資格情報でサインインします。

   Facebook for Developers アカウントを持っていない場合は、 [スタートガイド] を選択して登録の手順に従います。

2. [マイアプリ]>[新しいアプリを追加] を選択します。

3. [表示名] フィールド:

   1. アプリの一意の名前を入力します。
   2. [連絡先メールアドレス] を指定します。
   3. [Create App ID](アプリ ID の作成) を選択します。
   4. セキュリティ チェックを完了します。

   新しい Facebook アプリ用の開発者ダッシュボードが開きます。

4. [ダッシュボード]>[Facebook ログイン]>[設定]>[ウェブ] を選択します。

5. 左側のナビゲーションで、 [Facebook ログイン] の下にある [設定] を選択します。

6. [有効な OAuth リダイレクト URI] フィールドに「https://<app-name>.azurewebsites.net/.auth/login/facebook/callback」を入力します。 <app-name> を、ご利用の Azure App Service アプリの名前に置き換えることを忘れないでください。

7. [変更の保存] を選択します。

8. 左側のウィンドウで、 [設定]>[Basic](ベーシック) を選択します。

9. [app secret] フィールドで、 [表示] を選択します。 [アプリ ID] と [App Secret] の値をコピーします。 後で App Service アプリを Azure 内で構成するときにこれらの値を使用します。

   重要

   アプリケーション シークレットは、重要なセキュリティ資格情報です。 このシークレットを他のユーザーと共有したり、クライアント アプリケーション内で配信したりしないでください。

10. アプリケーションの登録に使用した Facebook アカウントがアプリケーションの管理者になります。 この時点では、管理者のみがこのアプリケーションにサインインできます。

    他の Facebook アカウントを認証するには、[アプリのレビュー] を選択し、[<アプリ名> をパブリックにする] を有効にして、Facebook 認証を使用することで一般の人がアクセスできるようにします。

Facebook の情報をアプリケーションに追加する

1. Azure portal にサインインし、アプリに移動します。

2. 左側のメニューで [認証] を選択します。 [ID プロバイダーの追加] をクリックします。

3. [ID プロバイダー] ドロップダウンで [Facebook] を選択します。 以前に入手したアプリ ID とアプリ シークレットの値を貼り付けます。

   シークレットは、FACEBOOK_PROVIDER_AUTHENTICATION_SECRET という名前のスロット固定のアプリケーション設定として保存されます。 Azure Key Vault でシークレットを管理する場合は、Key Vault 参照を使用するように、この設定を後で更新することができます。

4. これがアプリケーション用に構成された最初の ID プロバイダーである場合は、「App Service 認証設定」のセクションも表示されます。 それ以外の場合は、次の手順に進むことができます。

   これらのオプションは、アプリケーションが認証されていない要求にどのように応答するかを決定し、既定の選択によって、この新しいプロバイダーにログインするためのすべての要求がリダイレクトされます。 [認証設定] の横にある [編集] を選択すると、この動作をメインの [認証] 画面からカスタマイズすることができます。 これらのオプションの詳細については、「認証フロー」を参照してください。

5. (オプション) [次へ: スコープ] をクリックし、アプリケーションで必要な任意のスコープを追加します。 これらは、ブラウザーベースのフローのログイン時に要求されます。

6. [追加] をクリックします。

これで、アプリで認証に Facebook を使用する準備ができました。 [認証] 画面にプロバイダーが一覧表示されます。 そこから、このプロバイダーの構成を編集または削除できます。

次のステップ

• App Service の認証/承認の概要。
• チュートリアル:Azure App Service でユーザーをエンド ツー エンドで認証および承認する