Включение проверки подлинности и авторизации в Контейнерах приложений Azure с помощью Facebook
В этой статье объясняется, как настроить приложения контейнеров Azure для использования Facebook в качестве поставщика проверки подлинности.
Чтобы выполнить процедуру в этой статье, вам нужна учетная запись Facebook с проверенным адресом электронной почты и номером мобильного телефона. Чтобы создать новую учетную запись Facebook, перейдите по ссылке facebook.com.
Регистрация приложения с помощью Facebook
Откройте веб-сайт разработчиков Facebook и войдите с помощью своих данных учетной записи Facebook.
Если у вас нет учетной записи Facebook для разработчиков, щелкните Начало работы и выполните действия по регистрации.
Выберите Мои приложения>Добавить новое приложение.
В поле Отображаемое имя:
- Введите уникальное имя для вашего приложения.
- Укажите контактный адрес электронной почты.
- Щелкните Create App ID (Создать идентификатор приложения).
- Пройдите проверку безопасности.
Откройте панель мониторинга разработчика для вашего нового приложения Facebook.
Выберите Панель мониторинга>Имя входа Facebook>Настройка>Веб-сайт.
В левой области навигации в разделе Имя входа Facebookвыберите Параметры.
В поле Допустимые URI перенаправления OAuth введите
https://<hostname>.azurecontainerapps.io/.auth/login/facebook/callback. Не забудьте указать имя узла приложения-контейнера.Выберите Сохранить изменения.
В левой области выберите Параметры>Основные.
В поле Секрет приложения выберите команду Показать. Скопируйте значения параметров Ключ приложения и Секрет приложения. Они потребуются вам позже для настройки приложения-контейнера в Azure.
Внимание
Секрет приложения — это критически важные учетные данные безопасности. Не делитесь этим секретом с кем-либо или распространяйте его в клиентском приложении.
Учетная запись Facebook, которую вы использовали для регистрации приложения, является администратором приложения. Пока в это приложение могут входить только администраторы.
Чтобы проверить подлинность других учетных записей Facebook, щелкните Проверка приложения и включите Сделать <your-app-name> общедоступным. Так вы активируете общий доступ к приложению с использованием проверки подлинности Facebook.
Добавление данных Facebook в приложение
Войдите на портал Azure и перейдите к своему приложению.
В меню слева выберите пункт Проверка подлинности. Выберите Добавить поставщик удостоверений.
В раскрывающемся списке поставщиков удостоверений выберите Facebook. Вставьте значения идентификатора и секрета приложения, полученные ранее.
Если вы настраиваете первого поставщика удостоверений для этого приложения, вам будет предложено задать параметры проверки подлинности для приложений контейнеров. В противном случае можно перейти к следующему шагу.
Эти параметры определяют реакцию приложения на запросы без проверки подлинности. Заданные по умолчанию параметры перенаправляют все запросы на вход с помощью этого нового поставщика. Вы можете изменить это поведение сейчас или настроить эти параметры позже на основном экране Проверка подлинности, нажав кнопку Изменить рядом с разделом Параметры проверки подлинности. Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.
(Необязательно) Выберите Далее: области и добавьте все области, необходимые для приложения. Эти области запрашиваются во время входа пользователя для потоков на основе браузера.
Выберите Добавить.
Теперь вы можете использовать Facebook для проверки подлинности в приложении. Поставщик указан на экране проверки подлинности . После этого вы сможете изменить или удалить эту конфигурацию поставщика.
Работа с пользователями, прошедшими проверку подлинности
Дополнительные сведения о работе с пользователями, прошедшими проверку подлинности, см. в указанных ниже руководствах.