使用 Facebook 在 Azure Container Apps 中啟用驗證和授權
本文說明如何將 Azure Container Apps 設定為使用 Facebook 作為驗證提供者。
若要完成本文中的程式,您需要具有已驗證電子郵件地址和行動電話的 Facebook 帳戶。 若要建立新的 Facebook 帳戶,請移至 facebook.com 。
向 Facebook 註冊您的應用程式
移至 Facebook 開發人員 網站,並使用您的 Facebook 帳號憑證登入。
如果您沒有 Facebook for Developers 帳戶,請選取 [開始使用] ,然後遵循註冊步驟。
選取 [我的應用程式 > 新增應用程式]。
在 [ 顯示名稱] 欄位中:
- 輸入應用程式的唯一名稱。
- 提供您的 連絡人電子郵件 。
- 選取 [建立應用程式識別碼]。
- 完成安全性檢查。
新 Facebook 應用程式的開發人員儀表板隨即開啟。
選取 [儀表板 > Facebook 登入 > 設定 > Web]。
在 [Facebook 登入] 下方 的左側導覽中,選取 [設定 ]。
在 [ 有效 OAuth 重新導向 URI] 欄位中,輸入
https://<hostname>.azurecontainerapps.io/.auth/login/facebook/callback。 請記得使用容器應用程式的主機名稱。選取儲存變更。
在左窗格中,選取 [設定][ > 基本]。
在 [ 應用程式秘密 ] 欄位中,選取 [ 顯示 ]。 複製應用程式識別碼 和 應用程式秘密 的值 。 您稍後會使用它們在 Azure 中設定容器應用程式。
重要
應用程式密碼是重要的安全性認證。 請勿與任何人共用此秘密,或在用戶端應用程式內散發此秘密。
您用來註冊應用程式的 Facebook 帳戶是應用程式的系統管理員。 此時,只有系統管理員才能登入此應用程式。
若要驗證其他 Facebook 帳戶,請選取 [應用程式檢閱 ],並啟用 [將 < 您的應用程式名稱 > 設為公用 ],讓一般公眾能夠使用 Facebook 驗證來存取應用程式。
將 Facebook 資訊新增至您的應用程式
登入 Azure 入口網站 並流覽至您的應用程式。
選取 左側功能表中的 [驗證 ]。 選取 [ 新增識別提供者 ]。
在 [識別提供者] 下拉式清單中選取 [Facebook ]。 貼上您先前取得的應用程式識別碼和應用程式秘密值。
秘密會儲存為容器應用程式中的 秘密 。
如果您要為此應用程式設定第一個識別提供者,系統會提示您輸入 Container Apps 驗證設定 一節。 否則,您可以繼續執行下一個步驟。
這些選項會決定您的應用程式如何回應未經驗證的要求。 預設選項會將所有要求重新導向,以使用此新提供者登入。 您現在可以變更自訂此行為,或稍後從主要 驗證 畫面調整這些設定,方法是選擇 [驗證設定 ] 旁 的 [ 編輯 ]。 若要深入瞭解這些選項,請參閱 驗證流程 。
(選擇性)選取 [下一步:範圍 ],並新增應用程式所需的任何範圍。 當使用者登入瀏覽器型流程時,會要求這些範圍。
選取新增。
您現在已準備好在應用程式中使用 Facebook 進行驗證。 提供者將會列在 [驗證 ] 畫面上 。 您可以從該處編輯或刪除此提供者設定。
使用已驗證的使用者
如需使用已驗證使用者的詳細資料,請使用下列指南。