Facebook を使用した Azure Container Apps での認証と認可を有効にする
この記事では、認証プロバイダーとして Facebook を使用するように Azure Container Apps を構成する方法を説明します。
この記事の手順を実行するには、検証済みのメール アドレスを持つ Facebook アカウントと携帯電話番号が必要になります。 新しい Facebook アカウントを作成するには、 facebook.comにアクセスしてください。
Facebook にアプリケーションを登録する
Facebook Developers の Web サイトに移動し、Facebook アカウントの資格情報でサインインします。
Facebook for Developers アカウントを持っていない場合は、 [スタートガイド] を選択して登録の手順に従います。
[マイアプリ]>[新しいアプリを追加] を選択します。
[表示名] フィールド:
- アプリの一意の名前を入力します。
- [連絡先メールアドレス] を指定します。
- [Create App ID](アプリ ID の作成) を選択します。
- セキュリティ チェックを完了します。
新しい Facebook アプリ用の開発者ダッシュボードが開きます。
[ダッシュボード]>[Facebook ログイン]>[設定]>[ウェブ] を選択します。
左側のナビゲーションで、 [Facebook ログイン] の下にある [設定] を選択します。
[有効な OAuth リダイレクト URI] フィールドに「
https://<hostname>.azurecontainerapps.io/.auth/login/facebook/callback」を入力します。 コンテナー アプリのホスト名を必ず使用してください。[変更の保存] を選択します。
左側のウィンドウで、 [設定]>[Basic](ベーシック) を選択します。
[app secret] フィールドで、 [表示] を選択します。 [アプリ ID] と [App Secret] の値をコピーします。 後にコンテナー アプリを Azure 内で構成するときにこれらの値を使用します。
重要
アプリ シークレットは、セキュリティ上の重要な資格情報です。 このシークレットを他のユーザーと共有したり、クライアント アプリケーション内で配信したりしないでください。
アプリケーションの登録に使用した Facebook アカウントがアプリケーションの管理者になります。 この時点では、管理者のみがこのアプリケーションにサインインできます。
他の Facebook アカウントを認証するには、[アプリのレビュー] を選択し、[<アプリ名> をパブリックにする] を有効にして、Facebook 認証を使用することで一般の人がアクセスできるようにします。
Facebook の情報をアプリケーションに追加する
Azure portal にサインインし、アプリに移動します。
左側のメニューで [認証] を選択します。 [ID プロバイダーの追加] を選択します。
[ID プロバイダー] ドロップダウンで [Facebook] を選択します。 以前に入手したアプリ ID とアプリ シークレットの値を貼り付けます。
このシークレットは、コンテナー アプリ内にシークレットとして保存されます。
このアプリケーションの最初の ID プロバイダーを構成する場合は、Container Apps の認証設定セクションが表示されます。 それ以外の場合は、次の手順に進むことができます。
これらのオプションは、認証されていない要求に対してアプリケーションがどのように応答するかを決定します。 既定の選択では、この新しいプロバイダーでサインインするすべての要求がリダイレクトされます。 [認証設定] の横にある [編集] を選択すると、この動作をメインの [認証] 画面からカスタマイズすることができます。 これらのオプションの詳細については、「認証フロー」を参照してください。
(オプション) [次へ: スコープ] をクリックし、アプリケーションで必要な任意のスコープを追加します。 これらのスコープは、ユーザーがブラウザー ベースのフローにサインインするときに要求されます。
[追加] を選択します。
これで、アプリで認証に Facebook を使用する準備ができました。 [認証] 画面にプロバイダーが一覧表示されます。 そこから、このプロバイダーの構成を編集または削除できます。
認証済みユーザーの操作
認証済みユーザーの操作の詳細については、次のガイドを使用してください。