Eventos
Junte-se a nós na FabCon Vegas
31 de mar., 23 - 2 de abr., 23
O melhor evento liderado pela comunidade Microsoft Fabric, Power BI, SQL e AI. 31 de março a 2 de abril de 2025.
Registre-se hoje mesmoNão há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
Por Valeriy Novytskyy e Rick Anderson
Este tutorial com exemplos de código mostra como permitir que os usuários façam login com suas contas do Facebook usando uma amostra de projeto do ASP.NET Core criada na página anterior. Começamos criando uma ID de Aplicativo do Facebook seguindo as etapas oficiais.
Adicione ao projeto o pacote NuGet Microsoft.AspNetCore.Authentication.Facebook.
Navegue até a página do aplicativo de Desenvolvedores do Facebook e faça login. Se você ainda não tiver uma conta do Facebook, use o link Cadastrar-se no Facebook na página de login para criar uma. Quando tiver uma conta do Facebook, siga as instruções para se inscrever como um Desenvolvedor do Facebook.
No menu Meus Aplicativos, selecione Criar Aplicativo. O formulário Criar um aplicativo aparece.
Selecione o tipo de aplicativo que melhor se ajuste ao seu projeto. Para esse projeto, selecione Consumidor e, em seguida, Avançar. Uma nova ID do Aplicativo é criada.
Preencha o formulário e toque no botão Criar Aplicativo .
Na página Adicionar Produtos ao Seu Aplicativo, selecione Configurar no cartão de Login do Facebook.
O assistente de Início Rápido é iniciado tendo Escolher uma Plataforma como primeira página. Por enquanto, ignore o assistente clicando no link Logon do FaceBook Configurações no menu no canto inferior esquerdo:
A página Configurações do OAuth do Cliente é apresentada:
Insira seu URI de desenvolvimento com /signin-facebook acrescentado ao campo URIs Válidos de Redirecionamento de OAuth (por exemplo: https://localhost:44320/signin-facebook
). A autenticação do Facebook configurada posteriormente neste tutorial irá manipular automaticamente as solicitações na rota /signin-facebook para implementar o fluxo de OAuth.
Observação
O URI /signin-facebook é configurado como o retorno de chamada padrão do provedor de autenticação do Facebook. Você pode alterar o URI do retorno de chamada padrão quando configurar o middleware de autenticação do Facebook por meio da propriedade RemoteAuthenticationOptions.CallbackPath herdada da classe FacebookOptions.
Selecione Salvar alterações.
Selecione o link Configurações>Básicas na navegação à esquerda.
Anote sua App ID
e seu App Secret
. Você irá adicionar as duas coisas ao seu aplicativo no ASP.NET Core na próxima seção:
Ao implantar o site, você precisa revisitar a página de configuração do Login do Facebook e registrar um novo URI público.
Armazene configurações confidenciais, como os valores de ID e segredo do aplicativo do Facebook, com o Gerenciador de Segredos. Para essa amostra, use as seguintes etapas:
Inicialize o projeto para armazenamento de segredos de acordo com as instruções em Habilitar armazenamento de segredos.
Armazene as configurações confidenciais no repositório de segredos local com as chaves de segredos Authentication:Facebook:AppId
e Authentication:Facebook:AppSecret
:
dotnet user-secrets set "Authentication:Facebook:AppId" "<app-id>"
dotnet user-secrets set "Authentication:Facebook:AppSecret" "<app-secret>"
O separador :
não funciona com chaves hierárquicas de variáveis de ambiente em todas as plataformas. __
, o sublinhado duplo, tem:
:
não tem suporte pelo Bash, mas pelo __
tem.:
Adicione o serviço de Autenticação ao Startup.ConfigureServices
:
services.AddAuthentication().AddFacebook(facebookOptions =>
{
facebookOptions.AppId = Configuration["Authentication:Facebook:AppId"];
facebookOptions.AppSecret = Configuration["Authentication:Facebook:AppSecret"];
});
Adicione o serviço de Autenticação ao Program
:
var builder = WebApplication.CreateBuilder(args);
var services = builder.Services;
var configuration = builder.Configuration;
services.AddAuthentication().AddFacebook(facebookOptions =>
{
facebookOptions.AppId = configuration["Authentication:Facebook:AppId"];
facebookOptions.AppSecret = configuration["Authentication:Facebook:AppSecret"];
});
A sobrecarga AddAuthentication(IServiceCollection, String) define a propriedade DefaultScheme. A sobrecarga AddAuthentication(IServiceCollection, Action<AuthenticationOptions>) permite configurar opções de autenticação, que podem ser usadas para configurar esquemas de autenticação padrão para diferentes finalidades. Chamadas subsequentes para AddAuthentication
substitui as propriedades AuthenticationOptions configuradas anteriormente.
Os métodos de extensão AuthenticationBuilder que registram um manipulador de autenticação só podem ser chamados uma vez por esquema de autenticação. Existem sobrecargas que permitem configurar as propriedades do esquema, o nome do esquema e o nome de exibição.
Agora você está conectado usando suas credenciais do Facebook:
O AccessDeniedPath pode fornecer um caminho de redirecionamento para o agente do usuário quando o usuário não aprovar a demanda de autorização solicitada.
O código a seguir configura AccessDeniedPath
como "/AccessDeniedPathInfo"
:
services.AddAuthentication().AddFacebook(options =>
{
options.AppId = Configuration["Authentication:Facebook:AppId"];
options.AppSecret = Configuration["Authentication:Facebook:AppSecret"];
options.AccessDeniedPath = "/AccessDeniedPathInfo";
});
Recomendamos que a página AccessDeniedPath
contenha as seguintes informações:
AccessDeniedPath
especificada.Se o aplicativo for implantado atrás de um servidor proxy ou um balanceador de carga, algumas das informações da solicitação original podem ser encaminhadas para o aplicativo nos cabeçalhos de solicitação. Essas informações geralmente incluem o esquema de solicitação segura (https
), o host e o endereço IP do cliente. Os aplicativos não leem automaticamente esses cabeçalhos de solicitação para descobrir e usar as informações da solicitação original.
O esquema é usado na geração de link que afeta o fluxo de autenticação com provedores externos. Perder o esquema de seguro (https
) resulta no aplicativo gerando URLs de redirecionamento inseguros incorretos.
Use Middleware de cabeçalhos encaminhados para disponibilizar as informações da solicitação original ao aplicativo para o processamento da solicitação.
Para obter mais informações, veja Configurar o ASP.NET Core para trabalhar com servidores proxy e balanceadores de carga.
Caso o aplicativo requeira vários provedores, encadeie os métodos de extensão do provedor por trás da AddAuthentication:
services.AddAuthentication()
.AddMicrosoftAccount(microsoftOptions => { ... })
.AddGoogle(googleOptions => { ... })
.AddTwitter(twitterOptions => { ... })
.AddFacebook(facebookOptions => { ... });
Para obter mais informações sobre as opções de configuração compatíveis com a autenticação do Facebook, confira a referência da API FacebookOptions. As opções de configuração podem ser usadas para:
services.AddIdentity
no ConfigureServices
, uma tentativa de autenticar resultará em ArgumentException: a opção "SignInScheme" precisa ser fornecida. O modelo de projeto usado neste tutorial garante que isso seja feito.Este artigo mostrou como você pode se autenticar com o Facebook. Você pode seguir uma abordagem semelhante para se autenticar com outros provedores listados na página anterior.
Após publicar seu site no aplicativo web do Azure, você deverá redefinir o AppSecret
no portal de desenvolvedor do Facebook.
Defina a Authentication:Facebook:AppId
e o Authentication:Facebook:AppSecret
como configurações de aplicativo no portal do Azure. O sistema de configuração é definido para ler chaves de variáveis de ambiente.
Comentários do ASP.NET Core
O ASP.NET Core é um projeto código aberto. Selecione um link para fornecer comentários:
Eventos
Junte-se a nós na FabCon Vegas
31 de mar., 23 - 2 de abr., 23
O melhor evento liderado pela comunidade Microsoft Fabric, Power BI, SQL e AI. 31 de março a 2 de abril de 2025.
Registre-se hoje mesmo