Поделиться через


Включение проверки подлинности и авторизации в Контейнерах приложений Azure с помощью Facebook

В этой статье объясняется, как настроить приложения контейнеров Azure для использования Facebook в качестве поставщика проверки подлинности.

Чтобы выполнить процедуру в этой статье, вам нужна учетная запись Facebook с проверенным адресом электронной почты и номером мобильного телефона. Чтобы создать новую учетную запись Facebook, перейдите по ссылке facebook.com.

Регистрация приложения с помощью Facebook

  1. Откройте веб-сайт разработчиков Facebook и войдите с помощью своих данных учетной записи Facebook.

    Если у вас нет учетной записи Facebook для разработчиков, щелкните Начало работы и выполните действия по регистрации.

  2. Выберите Мои приложения>Добавить новое приложение.

  3. В поле Отображаемое имя:

    1. Введите уникальное имя для вашего приложения.
    2. Укажите контактный адрес электронной почты.
    3. Щелкните Create App ID (Создать идентификатор приложения).
    4. Пройдите проверку безопасности.

    Откройте панель мониторинга разработчика для вашего нового приложения Facebook.

  4. Выберите Панель мониторинга>Имя входа Facebook>Настройка>Веб-сайт.

  5. В левой области навигации в разделе Имя входа Facebookвыберите Параметры.

  6. В поле Допустимые URI перенаправления OAuth введите https://<hostname>.azurecontainerapps.io/.auth/login/facebook/callback. Не забудьте указать имя узла приложения-контейнера.

  7. Выберите Сохранить изменения.

  8. В левой области выберите Параметры>Основные.

  9. В поле Секрет приложения выберите команду Показать. Скопируйте значения параметров Ключ приложения и Секрет приложения. Они потребуются вам позже для настройки приложения-контейнера в Azure.

    Внимание

    Секрет приложения — это критически важные учетные данные безопасности. Не делитесь этим секретом с кем-либо или распространяйте его в клиентском приложении.

  10. Учетная запись Facebook, которую вы использовали для регистрации приложения, является администратором приложения. Пока в это приложение могут входить только администраторы.

    Чтобы проверить подлинность других учетных записей Facebook, щелкните Проверка приложения и включите Сделать <your-app-name> общедоступным. Так вы активируете общий доступ к приложению с использованием проверки подлинности Facebook.

Добавление данных Facebook в приложение

  1. Войдите на портал Azure и перейдите к своему приложению.

  2. В меню слева выберите пункт Проверка подлинности. Выберите Добавить поставщик удостоверений.

  3. В раскрывающемся списке поставщиков удостоверений выберите Facebook. Вставьте значения идентификатора и секрета приложения, полученные ранее.

    Секрет хранится в качестве секрета в приложении контейнера.

  4. Если вы настраиваете первого поставщика удостоверений для этого приложения, вам будет предложено задать параметры проверки подлинности для приложений контейнеров. В противном случае можно перейти к следующему шагу.

    Эти параметры определяют реакцию приложения на запросы без проверки подлинности. Заданные по умолчанию параметры перенаправляют все запросы на вход с помощью этого нового поставщика. Вы можете изменить это поведение сейчас или настроить эти параметры позже на основном экране Проверка подлинности, нажав кнопку Изменить рядом с разделом Параметры проверки подлинности. Дополнительные сведения об этих параметрах см. в разделе Поток проверки подлинности.

  5. (Необязательно) Выберите Далее: области и добавьте все области, необходимые для приложения. Эти области запрашиваются во время входа пользователя для потоков на основе браузера.

  6. Выберите Добавить.

Теперь вы можете использовать Facebook для проверки подлинности в приложении. Поставщик указан на экране проверки подлинности . После этого вы сможете изменить или удалить эту конфигурацию поставщика.

Работа с пользователями, прошедшими проверку подлинности

Дополнительные сведения о работе с пользователями, прошедшими проверку подлинности, см. в указанных ниже руководствах.

Следующие шаги