透過 Facebook 在 Azure 容器應用程式中啟用驗證和授權

本文說明如何將 Azure Container Apps 設定為使用 Facebook 作為驗證提供者。

若要遵循本文中的程式，您需要具有已驗證電子郵件地址和行動電話的 Facebook 帳戶。 若要建立新的 Facebook 帳戶，請前往 facebook.com。

向 Facebook 註冊您的應用程式

1. 移至 Facebook 開發人員網站，以您的 Facebook 帳戶認證登入。

   如果您沒有 Facebook for Developers 帳戶，請選取 [開始使用] 並遵循註冊步驟。

2. 選取 [我的應用程式]>[新增應用程式]。

3. 在 [顯示名稱] 欄位中：

   1. 輸入應用程式的唯一名稱。
   2. 提供您的 [連絡人電子郵件]。
   3. 選取 [建立應用程式識別碼]。
   4. 完成安全性檢查。

   新 Facebook 應用程式的開發人員儀表板隨即開啟。

4. 選取 [儀表板]>[Facebook 登入]>[設定]>[Web]。

5. 在左側導覽的 [Facebook 登入] 下，選取 [設定]。

6. 在 [有效的 OAuth 重新導向 URI] 欄位中，輸入 https://<hostname>.azurecontainerapps.io/.auth/login/facebook/callback。 請記得使用容器應用程式的主機名稱。

7. 選取儲存變更。

8. 在左側窗格中，選取 [安全性]>[基本資料]。

9. 在 [應用程式祕密] 欄位中，選取 [顯示]。 複製 [應用程式編號]和 [應用程式祕密] 的值。 您稍後會在 Azure 中使用這些值來設定容器應用程式。

   重要

   應用程式密碼是重要的安全性認證。 請勿與任何人共用此密碼，或在用戶端應用程式中加以散發。

10. 您用來註冊應用程式的 Facebook 帳戶是應用程式的管理員。 目前，只有管理員可以登入此應用程式。

    若要驗證其他 Facebook 帳戶，請選取 [應用程式審查] 並啟用 [將 <your-app-name> 公開]，以允許大眾使用 Facebook 驗證來存取應用程式。

將 Facebook 資訊新增至您的應用程式

1. 登入 Azure 入口網站，然後瀏覽至應用程式。

2. 選取左側功能表中的 [驗證]。 選取 [新增識別提供者]。

3. 在識別提供者下拉式清單中，選取 [Facebook]。 貼入您先前取得的 [應用程式編號] 和 [應用程式祕密] 值。

   秘密會儲存為容器應用程式中的 秘密 。

4. 如果您要為此應用程式設定第一個識別提供者，系統會提示您輸入 Container Apps 驗證設定 一節。 否則，您可以繼續執行下一個步驟。

   這些選項決定應用程式如何回應未經驗證的要求。 預設選項會將所有要求改為使用此新的提供者登入。 您可以立即變更自訂此行為，或稍後從主要 [驗證] 畫面選擇 [驗證設定] 旁的 [編輯]，以調整這些 [設定]。 若要深入了解這些選項，請參閱驗證流程。

5. (選擇性) 選取 [下一步：範圍]，並新增應用程式所需的任何範圍。 當使用者登入瀏覽器型流程時，系統會要求這些範圍。

6. 選取 [新增]。

現在，您可以在應用程式中使用 Facebook 進行驗證。 提供者會列在 [驗證] 畫面上。 您可以從這裡編輯或刪除此提供者設定。

處理已驗證的使用者

有關如何處理已驗證的使用者，請參閱下列指南以取得詳細資訊。

• 自訂登入和登出
• 在應用程式程式碼中存取使用者宣告

下一步

驗證和授權概觀