將Azure App Service或Azure Functions配置為用Facebook登錄

本文介紹如何將 Azure App Service 或 Azure Functions 配置為將 Facebook 用作身份驗(yàn)證提供程序。

若要完成本文中的過(guò)程，需要一個(gè)包含已驗(yàn)證電子郵件地址和移動(dòng)電話號(hào)碼的 Facebook 帳戶。 若要?jiǎng)?chuàng)建新的 Facebook 帳戶，請(qǐng)轉(zhuǎn)到 facebook.com。

向 Facebook 注冊(cè)應(yīng)用程序

1.請(qǐng)切換到[Facebook 開(kāi)發(fā)人員]網(wǎng)站，并以 facebook 帳戶憑據(jù)登錄。

如果你沒(méi)有 Facebook for 開(kāi)發(fā)人員帳戶，請(qǐng)選擇 "入門"，然后按照注冊(cè)步驟操作。

2.選擇 "我的應(yīng)用" " > 添加新應(yīng)用"。

3.在 "顯示名稱" 字段中：

此時(shí)將打開(kāi)新 Facebook 應(yīng)用的開(kāi)發(fā)人員儀表板。

為應(yīng)用鍵入唯一的名稱。

提供您的聯(lián)系人電子郵件。

選擇“創(chuàng)建應(yīng)用 ID”。

完成安全檢查。

4.選擇 "儀表板 > Facebook 登錄" " > 設(shè)置 > Web"。

5.在左側(cè)導(dǎo)航中的 " Facebook 登錄" 下，選擇 "設(shè)置"。

6.在 "有效的 OAuth 重定向 uri " 字段中，輸入 https://<app-name>.azurewebsites.net/.auth/login/facebook/callback 。 請(qǐng)記得將替換為 <app-name> 您的 Azure App Service 應(yīng)用程序的名稱。

7.選擇“保存更改”。

8.在左窗格中，選擇 "設(shè)置" " > 基本"。

9.在 "應(yīng)用密碼" 字段中，選擇 "顯示"。 復(fù)制 "應(yīng)用 ID " 和 "應(yīng)用機(jī)密" 的值。 稍后可將其用于配置 Azure 中的應(yīng)用服務(wù)應(yīng)用。

應(yīng)用程序密鑰是一個(gè)非常重要的安全憑據(jù)。 請(qǐng)勿與任何人分享此密鑰或在客戶端應(yīng)用程序中分發(fā)它。

10.用于注冊(cè)應(yīng)用程序的 Facebook 帳戶是應(yīng)用的管理員。 此時(shí)，只有管理員才能登錄到此應(yīng)用程序。

若要對(duì)其他 Facebook 帳戶進(jìn)行身份驗(yàn)證，請(qǐng)選擇 "應(yīng)用檢查"，并啟用 " ** <your-app-name> 公開(kāi)**" 以使用 Facebook 身份驗(yàn)證來(lái)訪問(wèn)應(yīng)用，以啟用常規(guī)公共。

向應(yīng)用程序添加 Facebook 信息

1.登錄到Azure 門戶并導(dǎo)航到應(yīng)用服務(wù)應(yīng)用。

2.選擇“設(shè)置” > “身份驗(yàn)證/授權(quán)”，并確保“應(yīng)用服務(wù)身份驗(yàn)證”為“啟用”。

3.選擇 " Facebook"，然后粘貼你之前獲取的應(yīng)用程序 ID 和應(yīng)用程序密鑰值。 啟用應(yīng)用程序所需的任何范圍。

4.選擇“確定”。

默認(rèn)情況下，應(yīng)用服務(wù)提供身份驗(yàn)證，但它不限制對(duì)站點(diǎn)內(nèi)容和 Api 的授權(quán)訪問(wèn)。 你需要在應(yīng)用程序代碼中對(duì)用戶進(jìn)行授權(quán)。

5.可有可無(wú)若要將訪問(wèn)權(quán)限僅限制為 Facebook 身份驗(yàn)證的用戶，請(qǐng)?jiān)O(shè)置在請(qǐng)求未通過(guò)facebook****身份驗(yàn)證時(shí)要執(zhí)行的操作。 如果你設(shè)置此功能，應(yīng)用會(huì)要求對(duì)所有請(qǐng)求進(jìn)行身份驗(yàn)證。 它還將所有未經(jīng)身份驗(yàn)證的請(qǐng)求重定向到 Facebook 進(jìn)行身份驗(yàn)證。

 注意

以這種方式限制訪問(wèn)權(quán)限適用于對(duì)應(yīng)用的所有調(diào)用，但這對(duì)于有可公開(kāi)訪問(wèn)的主頁(yè)的應(yīng)用（如許多單頁(yè)應(yīng)用）可能并不可取。 對(duì)于此類應(yīng)用程序，“允許匿名請(qǐng)求(無(wú)操作)”可能是首選，以便應(yīng)用本身手動(dòng)啟動(dòng)身份驗(yàn)證。 有關(guān)詳細(xì)信息，請(qǐng)參閱身份驗(yàn)證流。

6.選擇“保存”。

現(xiàn)在，你可以在應(yīng)用中使用 Facebook 進(jìn)行身份驗(yàn)證。