Overview
El proveedor de autenticación de Facebook permite a los usuarios iniciar sesión con su cuenta de Facebook existente a través de una aplicación complementaria de Facebook. Cuando un usuario inicia sesión, Facebook proporciona a Atlas App Services una Token de acceso OAuth 2.0Para el usuario. App Services utiliza el token para identificar al usuario y acceder a los datos aprobados de la API de Facebook en su nombre. Para más información sobre el inicio de sesión con Facebook, consulta "Inicio de sesión con Facebook para apps".
El siguiente diagrama muestra el flujo lógico de OAuth:
Configuración
Puede habilitar y configurar el proveedor de autenticación de Facebook desde la interfaz de usuario de App Services seleccionando Facebook desde la página Authentication.
Para habilitar y configurar el proveedor de autenticación de Facebook con la CLI de App Services, defina un objeto de configuración para él en /auth/providers.json.
Las configuraciones del proveedor de Facebook tienen la siguiente forma:
{ "oauth2-facebook": { "name": "oauth2-facebook", "type": "oauth2-facebook", "disabled": <boolean>, "config": { "clientId": <string> }, "secret_config": { "clientSecret": <string> }, "metadata_fields": [<document>, ...], "redirect_uris": [<string>, ...], "domain_restrictions": [<string>, ...] } }
El proveedor de autenticación de Facebook tiene las siguientes opciones de configuración:
Campo | Descripción | |
|---|---|---|
Client ID config.clientId | Obligatorio. El App ID de la aplicación de Facebook. Consulta Configurar una aplicación de Facebook para obtener información sobre cómo configurar tu aplicación de Facebook y encontrar App ID el. | |
Client Secret secret_config.clientSecret | Obligatorio. El nombre de un secreto que almacena el App Secret de la aplicación de Facebook. Consulta Configurar una aplicación de Facebook para obtener información sobre cómo configurar tu aplicación de Facebook y encontrar App Secret el. | |
Metadata Fields metadata_fields | Opcional. Una lista de campos que describen al usuario autenticado que su aplicación solicitará a la API de Facebook grafo. Todos los campos de metadatos se omiten por defecto y pueden ser obligatorios campo por campo. Los usuarios deben conceder explícitamente permiso a la aplicación para acceder a cada campo obligatorio. Si un campo de metadatos es obligatorio y existe para un usuario específico, se incluirá en su objeto de usuario. Para requerir un campo de metadatos de un archivo de configuración de importación/exportación, agregue una entrada para el campo a la matriz | |
Redirect URIs redirect_uris | Requerido para aplicaciones web. Lista de redirecciones permitidas. URIs. Una vez que un usuario completa el proceso de autenticación en Facebook, App Services lo redirige a una URL de redirección específica o, si no se especifica ninguna, a la URL desde la que inició la solicitud de autenticación. App Services solo redirigirá al usuario a una URL que coincida exactamente con una entrada de esta lista, incluyendo el protocolo y las barras diagonales finales. | |
Domain Restrictions domain_restrictions | Opcional. Una lista de dominios aprobados para cuentas de usuario. Si se especifica, el proveedor verifica el dominio de la dirección de correo electrónico principal de un usuario en Facebook y solo le permite autenticarse si el dominio coincide con una entrada en esta lista. Por ejemplo, si se enumeran NotaSi ha especificado alguna restricción de dominio, también debe requerir el campo de dirección de correo electrónico en la configuración Metadata Fields. |
Configurar una aplicación de Facebook
El proveedor de autenticación de Facebook requiere una aplicación de Facebook para gestionar la autenticación y los permisos de usuario. Los siguientes pasos explican cómo crear la aplicación, configurar el inicio de sesión con Facebook y configurar el proveedor para que se conecte con la aplicación.
Crear una aplicación de Facebook
Siga la guía oficial de Facebook para crear una nueva aplicación de Facebook.
Habilitar el inicio de sesión de Facebook
Desde la vista Dashboard de la aplicación, busca la tarjeta Facebook Login y haz clic en Set Up. Deberías ver una lista de guías de inicio rápido para cada plataforma. Sigue la guía para tu plataforma para activar Facebook Login.
Nota
Las aplicaciones web de App Services no requieren la instalación del SDK de Facebook para usar el proveedor de autenticación de Facebook. Si incorpora el inicio de sesión de Facebook en una aplicación web, puede omitir los pasos de la guía de inicio rápido relacionados con la configuración del SDK de Facebook para JavaScript.
Agregar servicios de aplicaciones como una URL de redireccionamiento OAuth válida
Cuando un usuario completa el proceso de inicio de sesión en la aplicación de Facebook, debe ser redirigido a los Servicios de la aplicación. El inicio de sesión de Facebook solo permite redirigir a los usuarios a una lista de URI preaprobadas.
Desde la Facebook Login > Settings página, agrega a la lista de una URL de devolución de llamada de autenticación de App Services que corresponda a la región de implementación de tu Valid OAuth Redirect URIs aplicación. La siguiente tabla muestra la URL de devolución de llamada para cada región:
Región | URL de devolución de llamada de autenticación de servicios de aplicaciones | |
|---|---|---|
Global | | |
Virginia ( us-east-1) | | |
Oregon ( us-west-2) | | |
Ireland ( eu-west-1) | | |
Frankfurt ( eu-central-1) | | |
Mumbai ( ap-south-1) | | |
Singapore ( ap-southeast-1) | | |
Sydney ( ap-southeast-2) | |
Configurar el proveedor de autenticación de Facebook
Para conectar su aplicación de Facebook a App Services, busque los valores App ID y de su aplicación de Facebook App Secret en la Settings > Basic página y agréguelos a la configuración de su proveedor de autenticación.
Ejemplos
Para ver ejemplos de código que demuestran cómo registrarse e iniciar sesión mediante la autenticación de Facebook, consulte la documentación de los SDK de Realm: