你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure 容器应用中启用通过 Facebook 进行身份验证和授权
本文介绍如何将 Azure 容器应用配置为使用 Facebook 作为身份验证提供程序。
若要遵循本文中的过程,你需要一个具有已验证电子邮件地址和移动电话号码的 Facebook 帐户。 若要创建新的 Facebook 帐户,请转到 facebook.com。
向 Facebook 注册应用程序
转到 Facebook 开发人员网站,使用 Facebook 帐户凭据登录。
如果没有 Facebook 开发者帐户,请选择“入门”,然后按照注册步骤进行操作。
选择“我的应用”>“添加新应用”。
在“显示名称”字段中:
- 键入应用的唯一名称。
- 提供“联系人电子邮件”。
- 选择“创建应用 ID”。
- 完成安全检查。
新 Facebook 应用的开发者仪表板将打开。
选择“仪表板”>“Facebook 登录”>“设置”>“Web”。
在左侧导航的“Facebook 登录”下,选择“设置”。
在“有效的 OAuth 重定向 URI”字段中输入
https://<hostname>.azurecontainerapps.io/.auth/login/facebook/callback
。 请记得使用你的容器应用的主机名。选择保存更改。
在左侧窗格中,选择“设置”>“基本”。
在“应用密码”字段中,选择“显示”。 复制“应用 ID”和“应用密码”的值。 以后你会使用它们在 Azure 中配置你的容器应用。
重要
应用密码是一个关键的安全凭据。 不要与任何人共享此密钥,也不要在客户端应用程序中分发它。
用于注册应用程序的 Facebook 帐户是应用的管理员帐户。 此时,只有管理员才能登录到此应用程序。
若要对其他 Facebook 帐户进行身份验证,请选择“应用评审”并启用“使 <your-app-name> 公开”,以便能够使用 Facebook 身份验证对应用进行常规的公开访问。
向应用程序添加 Facebook 信息
登录 Azure 门户并导航到你的应用程序。
在左侧菜单中选择“身份验证”。 选择“添加标识提供者”。
在“标识提供者”下拉列表中选择“Facebook”。 粘贴前面获取的应用程序 ID 和应用程序机密值。
机密存储为容器应用中的机密。
如果你要为此应用程序配置第一个标识提供者,系统将会通过“容器应用身份验证设置”部分显示提示。 如果不配置,可以转到下一步。
这些选项可确定应用程序如何响应未经身份验证的请求。 默认选择会重定向所有使用此新提供者进行登录的请求。 你现在可以更改自定义此行为,也可以稍后通过选择“身份验证”设置旁边的“编辑”,在主要“身份验证”屏幕上调整这些设置。 若要详细了解这些选项,请参阅身份验证流。
(可选)选择“下一步: 范围”,并添加应用程序所需的任何范围。 在用户登录基于浏览器的流时,这些范围是必需的。
选择 添加 。
现在,可以在应用中使用 Facebook 进行身份验证了。 该提供程序将在“身份验证”屏幕上列出。 在该屏幕上,你可以编辑或删除此提供程序配置。
处理经过身份验证的用户
请通过以下指南获取有关处理已经过身份验证的用户的详细信息。