Включение проверки подлинности и авторизации в Контейнерах приложений Azure с помощью Facebook

Статья
06/01/2023

В этой статье показано, как настроить Контейнеры приложений Azure для использования Facebook в качестве поставщика проверки подлинности.

Чтобы выполнить процедуру, описанную в этой статье, необходимо иметь учетную запись Facebook с проверенным электронным адресом и номером мобильного телефона. Чтобы создать новую учетную запись Facebook, перейдите по ссылке facebook.com.

Регистрация приложения с помощью Facebook

Откройте веб-сайт разработчиков Facebook и войдите с помощью своих данных учетной записи Facebook.

Если у вас нет учетной записи Facebook для разработчиков, щелкните Начало работы и выполните действия по регистрации.
Выберите Мои приложения>Добавить новое приложение.
В поле Отображаемое имя:
1. Введите уникальное имя для вашего приложения.
2. Укажите контактный адрес электронной почты.
3. Щелкните Create App ID (Создать идентификатор приложения).
4. Пройдите проверку безопасности.
Откройте панель мониторинга разработчика для вашего нового приложения Facebook.
Выберите Панель мониторинга>Имя входа Facebook>Настройка>Веб-сайт.
В левой области навигации в разделе Имя входа Facebookвыберите Параметры.
В поле Допустимые URI перенаправления OAuth введите https://<hostname>.azurecontainerapps.io/.auth/login/facebook/callback. Не забудьте указать имя узла приложения-контейнера.
Выберите Сохранить изменения.
В левой области выберите Параметры>Основные.
В поле Секрет приложения выберите команду Показать. Скопируйте значения параметров Ключ приложения и Секрет приложения. Они потребуются вам позже для настройки приложения-контейнера в Azure.

Важно!

Секрет приложения — это важные учетные данные безопасности. Не сообщайте этот секрет никому и не раскрывайте его в клиентском приложении.
Учетная запись Facebook, которую вы использовали для регистрации приложения, является администратором приложения. Пока в это приложение могут входить только администраторы.

Чтобы проверить подлинность других учетных записей Facebook, щелкните Проверка приложения и включите Сделать <your-app-name> общедоступным. Так вы активируете общий доступ к приложению с использованием проверки подлинности Facebook.

Добавление данных Facebook в приложение

Войдите на портал Azure и перейдите к своему приложению.
В меню слева выберите пункт Проверка подлинности. Выберите Добавить поставщик удостоверений.
В раскрывающемся списке поставщиков удостоверений выберите Facebook. Вставьте значения идентификатора и секрета приложения, полученные ранее.

Секрет будет храниться в качестве секрета в приложении контейнера.
Если вы впервые настраиваете поставщик удостоверений для этого приложения, вам будет предложено ввести нужные сведения в разделе Параметры проверки подлинности Контейнеров приложений. Без этого вы не сможете перейти к следующему шагу.

Эти параметры определяют реакцию приложения на запросы без проверки подлинности. Заданные по умолчанию параметры перенаправляют все запросы на вход с помощью этого нового поставщика. Вы можете изменить это поведение сейчас или настроить эти параметры позже на основном экране Проверка подлинности, нажав кнопку Изменить рядом с разделом Параметры проверки подлинности. Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.
(Необязательно) Выберите Далее: области и добавьте все области, необходимые для приложения. Эти области запрашиваются во время входа пользователя для потоков на основе браузера.
Выберите Добавить.

Теперь вы можете использовать Facebook для проверки подлинности в приложении. Поставщик будет указан на экране Проверка подлинности. После этого вы сможете изменить или удалить эту конфигурацию поставщика.

Работа с пользователями, прошедшими проверку подлинности

Дополнительные сведения о работе с пользователями, прошедшими проверку подлинности, см. в указанных ниже руководствах.

Следующие шаги

Общие сведения о проверке подлинности и авторизации

Поделиться через