Overview
El proveedor de autenticación de Facebook permite a los usuarios iniciar sesión con su cuenta de Facebook existente a través de una aplicación complementaria de Facebook. Cuando un usuario inicia sesión, Facebook proporciona a Atlas App Services una Token de acceso OAuth 2.0Para el usuario. App Services utiliza el token para identificar al usuario y acceder a los datos aprobados de la API de Facebook en su nombre. Para más información sobre el inicio de sesión con Facebook, consulta "Inicio de sesión con Facebook para apps".
El siguiente diagrama muestra el flujo lógico de OAuth:
Configuración
Puede habilitar y configurar el proveedor de autenticación de Facebook desde la interfaz de usuario de App Services seleccionando Facebook desde la página Authentication.
Para habilitar y configurar el proveedor de autenticación de Facebook con la CLI de App Services, defina un objeto de configuración para él en /auth/providers.json.
Las configuraciones del proveedor de Facebook tienen la siguiente forma:
{ "oauth2-facebook": { "name": "oauth2-facebook", "type": "oauth2-facebook", "disabled": <boolean>, "config": { "clientId": <string> }, "secret_config": { "clientSecret": <string> }, "metadata_fields": [<document>, ...], "redirect_uris": [<string>, ...], "domain_restrictions": [<string>, ...] } }
El proveedor de autenticación de Facebook tiene las siguientes opciones de configuración:
Campo | Descripción | |
|---|---|---|
Client ID config.clientId | Obligatorio. El App ID de la aplicación de Facebook. Consulta Configurar una aplicación de Facebook para obtener información sobre cómo configurar tu aplicación de Facebook y encontrar App ID el. | |
Client Secret secret_config.clientSecret | Obligatorio. El nombre de un secreto que almacena el App Secret de la aplicación de Facebook. Consulta Configurar una aplicación de Facebook para obtener información sobre cómo configurar tu aplicación de Facebook y encontrar App Secret el. | |
Metadata Fields metadata_fields | Opcional. Una lista de campos que describen al usuario autenticado que su aplicación solicitará a la API de Facebook grafo. Todos los campos de metadatos se omiten por defecto y pueden requerirse campo por campo. Los usuarios deben conceder explícitamente a tu aplicación permiso para acceder a cada campo requerido. Si se requiere un campo de metadatos y existe para un usuario en particular, se incluirá en su objeto de usuario. Para requerir un campo de metadatos de un archivo de configuración de importación/exportación, agregue una entrada para el campo a la matriz | |
Redirect URIs redirect_uris | Requerido para aplicaciones web. Lista de redirecciones permitidas. URIs. Una vez que un usuario completa el proceso de autenticación en Facebook, App Services lo redirige a una URL de redirección específica o, si no se especifica ninguna, a la URL desde la que inició la solicitud de autenticación. App Services solo redirigirá al usuario a una URL que coincida exactamente con una entrada de esta lista, incluyendo el protocolo y las barras diagonales finales. | |
Domain Restrictions domain_restrictions | Opcional. Una lista de dominios aprobados para cuentas de usuario. If specified, the provider checks the domain of a user's primary email address on Facebook and only allows them to authenticate if the domain matches an entry in this list. Por ejemplo, si NotaSi ha especificado alguna restricción de dominio, también debe requerir el campo de dirección de correo electrónico en la configuración Metadata Fields. |
Set Up a Facebook App
El proveedor de autenticación de Facebook requiere una aplicación de Facebook para gestionar la autenticación y los permisos de usuario. Los siguientes pasos explican cómo crear la aplicación, configurar el inicio de sesión con Facebook y configurar el proveedor para que se conecte con la aplicación.
Crear una aplicación de Facebook
Sigue la guía oficial de Facebook para crear una nueva aplicación de Facebook.
Habilitar el inicio de sesión de Facebook
Desde la vista Dashboard de la aplicación, busca la tarjeta Facebook Login y haz clic en Set Up. Deberías ver una lista de guías de inicio rápido para cada plataforma. Sigue la guía para tu plataforma para activar Facebook Login.
Nota
App Services web applications do not require you to install the Facebook SDK to use the Facebook authentication provider. If you are incorporating Facebook Login into a web application you can skip any steps in the quickstart related to setting up the Facebook SDK for JavaScript.
Agregar servicios de aplicaciones como una URL de redireccionamiento OAuth válida
Cuando un usuario completa el proceso de inicio de sesión en la aplicación de Facebook, debe ser redirigido a los Servicios de la aplicación. El inicio de sesión de Facebook solo permite redirigir a los usuarios a una lista de URI preaprobadas.
Desde la página Facebook Login > Settings, añade una URL de callback de autenticación de App Services que corresponda a la región de implementación de tu aplicación a la lista de Valid OAuth Redirect URIs. La siguiente tabla enumera la URL de función de retorno para cada región:
Región | URL de devolución de llamada de autenticación de servicios de aplicaciones | |
|---|---|---|
Global | | |
Virginia ( us-east-1) | | |
Oregon ( us-west-2) | | |
Ireland ( eu-west-1) | | |
Frankfurt ( eu-central-1) | | |
Mumbai ( ap-south-1) | | |
Singapore ( ap-southeast-1) | | |
Sydney ( ap-southeast-2) | |
Configurar el proveedor de autenticación de Facebook
Para conectar su aplicación de Facebook a App Services, busque los valores App ID y de su aplicación de Facebook App Secret en la Settings > Basic página y agréguelos a la configuración de su proveedor de autenticación.
Ejemplos
Para ver ejemplos de código que demuestran cómo registrarse e iniciar sesión mediante la autenticación de Facebook, consulte la documentación de los SDK de Realm: