Włączanie uwierzytelniania i autoryzacji w usłudze Azure Container Apps za pomocą serwisu Facebook
W tym artykule wyjaśniono, jak skonfigurować usługę Azure Container Apps do korzystania z serwisu Facebook jako dostawcy uwierzytelniania.
Aby wykonać procedurę opisaną w tym artykule, potrzebne jest konto na Facebooku z zweryfikowanym adresem e-mail i numerem telefonu komórkowego. Aby utworzyć nowe konto w serwisie Facebook, przejdź do facebook.com.
Rejestrowanie aplikacji w serwisie Facebook
Przejdź do witryny internetowej Facebook Developers i zaloguj się przy użyciu poświadczeń konta w serwisie Facebook.
Jeśli nie masz konta usługi Facebook for Developers, wybierz pozycję Rozpocznij i wykonaj kroki rejestracji.
Wybierz pozycję Moje aplikacje> Dodaj nową aplikację.
W polu Nazwa wyświetlana:
- Wpisz unikatową nazwę aplikacji.
- Podaj kontaktowy adres e-mail.
- Wybierz pozycję Utwórz identyfikator aplikacji.
- Ukończ sprawdzanie zabezpieczeń.
Zostanie otwarty pulpit nawigacyjny dewelopera dla nowej aplikacji serwisu Facebook.
Wybierz pozycję Pulpit nawigacyjny>Logowanie do>serwisu Facebook Skonfiguruj internet.>
W obszarze nawigacji po lewej stronie w obszarze Logowanie do serwisu Facebook wybierz pozycję Ustawienia.
W polu Prawidłowe identyfikatory URI przekierowania protokołu OAuth wprowadź wartość
https://<hostname>.azurecontainerapps.io/.auth/login/facebook/callback. Pamiętaj, aby użyć nazwy hosta aplikacji kontenera.Wybierz Zapisz zmiany.
W okienku po lewej stronie wybierz pozycję Ustawienia>Podstawowe.
W polu Klucz tajny aplikacji wybierz pozycję Pokaż. Skopiuj wartości identyfikatora aplikacji i wpisu tajnego aplikacji. Użyjesz ich później do skonfigurowania aplikacji kontenera na platformie Azure.
Ważne
Wpis tajny aplikacji to krytyczne poświadczenia zabezpieczeń. Nie udostępniaj tego wpisu tajnego nikomu ani nie rozpowszechniaj go w aplikacji klienckiej.
Konto w serwisie Facebook użyte do zarejestrowania aplikacji jest administratorem aplikacji. W tym momencie tylko administratorzy mogą zalogować się do tej aplikacji.
Aby uwierzytelnić inne konta w serwisie Facebook, wybierz pozycję Przegląd aplikacji i włącz opcję Ustaw <publiczną nazwę> aplikacji, aby umożliwić ogółowi publicznemu dostęp do aplikacji przy użyciu uwierzytelniania w serwisie Facebook.
Dodawanie informacji o facebooku do aplikacji
Zaloguj się do witryny Azure Portal i przejdź do aplikacji.
Wybierz pozycję Uwierzytelnianie w menu po lewej stronie. Wybierz pozycję Dodaj dostawcę tożsamości.
Wybierz pozycję Facebook z listy rozwijanej Dostawca tożsamości. Wklej uzyskane wcześniej wartości Identyfikator aplikacji i Klucz tajny aplikacji.
Wpis tajny jest przechowywany jako wpis tajny w aplikacji kontenera.
Jeśli konfigurujesz pierwszego dostawcę tożsamości dla tej aplikacji, zostanie wyświetlony monit z sekcją Ustawienia uwierzytelniania usługi Container Apps. W przeciwnym razie możesz przejść do następnego kroku.
Te opcje określają sposób, w jaki aplikacja odpowiada na nieuwierzytelnione żądania. Domyślne opcje przekierowują wszystkie żądania, aby zalogować się za pomocą tego nowego dostawcy. Możesz teraz zmienić to zachowanie lub dostosować te ustawienia później z głównego ekranu uwierzytelniania , wybierając pozycję Edytuj obok pozycji Ustawienia uwierzytelniania. Aby dowiedzieć się więcej o tych opcjach, zobacz Przepływ uwierzytelniania.
(Opcjonalnie) Wybierz pozycję Dalej: Zakresy i dodaj wszystkie zakresy wymagane przez aplikację. Te zakresy są wymagane, gdy użytkownik loguje się w przypadku przepływów opartych na przeglądarce.
Wybierz Dodaj.
Teraz możesz używać serwisu Facebook do uwierzytelniania w aplikacji. Dostawca jest wyświetlany na ekranie Uwierzytelnianie . Z tego miejsca możesz edytować lub usunąć tę konfigurację dostawcy.
Praca z uwierzytelnionymi użytkownikami
Skorzystaj z poniższych przewodników, aby uzyskać szczegółowe informacje na temat pracy z uwierzytelnionymi użytkownikami.
- Dostosowywanie logowania i wylogowywanie
- Uzyskiwanie dostępu do oświadczeń użytkowników w kodzie aplikacji