Docs Menu
Docs Home
/ /
Atlas App Services
/ /

Facebook 인증

이 페이지의 내용

  • 개요
  • 구성
  • Facebook 앱 설정
  • Facebook 앱 만들기
  • Facebook 로그인 활성화
  • App Services를 유효한 OAuth 리디렉션 URI로 추가
  • Facebook 인증 제공자 구성
  • 예시

Facebook 인증 제공자 를 사용하면 사용자가 컴패니언 Facebook 애플리케이션 을 통해 기존 Facebook 계정으로 로그인 할 수 있습니다. 사용자가 로그인하면 Facebook 은 Atlas App Services 에 OAuth 2.0 액세스 토큰 을 제공합니다. . App Services 는 토큰을 사용하여 사용자를 식별하고 사용자를 대신하여 Facebook API 에서 승인된 데이터에 액세스 합니다. Facebook 로그인에 대한 자세한 내용 은 앱용 Facebook 로그인을 Facebook 하세요. .

다음 다이어그램은 OAuth 로직의 흐름을 보여줍니다.

OAuth 흐름 다이어그램

Authentication 페이지에서 Facebook 을 선택하여 App Services UI 에서 Facebook 인증 제공자 를 활성화 하고 구성할 수 있습니다.

App Services CLI 를 사용하여 Facebook 인증 제공자 를 활성화 하고 구성하려면 /auth/providers.json 에서 구성 객체 를 정의합니다.

Facebook 제공자 구성의 형식은 다음과 같습니다.

/auth/providers.json
{
"oauth2-facebook": {
"name": "oauth2-facebook",
"type": "oauth2-facebook",
"disabled": <boolean>,
"config": {
"clientId": <string>
},
"secret_config": {
"clientSecret": <string>
},
"metadata_fields": [<document>, ...],
"redirect_uris": [<string>, ...],
"domain_restrictions": [<string>, ...]
}
}

Facebook 인증 제공자는 다음과 같은 구성 옵션을 제공합니다.

필드
설명
Client ID
config.clientId

필수 사항입니다. Facebook 앱의 App ID 입니다.

Facebook 앱 설정 및 App ID 찾기에 대한 자세한 내용은 Facebook 앱 설정을 참조하세요.

Client Secret
secret_config.clientSecret

필수 사항입니다. Facebook 앱의 App Secret 를 저장하는 시크릿의 이름입니다.

Facebook 앱 설정 및 App Secret 찾기에 대한 자세한 내용은 Facebook 앱 설정을 참조하세요.

Metadata Fields
metadata_fields

선택 사항. 애플리케이션이 Facebook 그래프 API에서요청할 인증된 사용자를 설명하는 필드 목록입니다.

모든 메타데이터 필드는 기본적으로 생략되며 필드별로 필수로 설정할 수 있습니다. 사용자는 각 필수 필드에 액세스할 수 있는 권한을 앱에 명시적으로 부여해야 합니다. 특정 사용자에 대해 메타데이터 필드가 필수이고 존재하는 경우 해당 사용자 객체에 해당 필드가 포함됩니다.

가져오기/내보내기 구성 파일에서 메타데이터 필드를 요구하려면 해당 필드에 대한 항목을 metadata_fields 배열에 추가하십시오. 각 항목은 다음 형식의 문서로 구성해야 합니다.

{ name: "<metadata field name>", required: "<boolean>" }
Redirect URIs
redirect_uris

웹 애플리케이션에 필요합니다. 허용된 리다이렉션 URI 목록입니다.

사용자가 Facebook에서 인증 프로세스를 완료하면 App Services는 사용자를 지정된 리디렉션 URI로 리디렉션하거나, 리디렉션 URI가 지정되지 않은 경우 인증 요청을 시작한 URL로 리디렉션합니다. App Services는 프로토콜 및 모든 트레일링 슬래시를 포함하여 이 목록의 엔트리와 정확히 일치하는 URI로만 사용자를 리디렉션합니다.

Domain Restrictions
domain_restrictions

선택 사항입니다. 사용자 계정에 대해 승인된 도메인 목록입니다.

지정된 경우 제공자는 Facebook에서 사용자의 프라이머리 이메일 주소 도메인을 확인하고 도메인이 이 목록의 항목과 일치하는 경우에만 인증을 허용합니다.

예를 들어 example1.comexample2.com 이 나열된 경우, 프라이머리 이메일이 joe.mango@example1.com인 Facebook 사용자는 로그인이 허용되고 프라이머리 이메일이 joe.mango@example3.com인 사용자는 로그인이 허용되지 않습니다.

참고

도메인 제한사항을 어떤 것이든 지정한 적이 있다면 Metadata Fields 설정에서 이메일 주소 필드 역시 필수로 입력해야 합니다.

Facebook 인증 제공자는 인증 및 사용자 권한을 관리하기 위해 Facebook 앱이 필요합니다. 다음 단계에서는 앱을 만들고, Facebook 로그인을 설정하고, 앱과 연결하도록 제공자를 구성하는 과정을 안내합니다.

1

Facebook의 공식 가이드 따르기 을(를) 클릭하여 새 Facebook 앱 을 만듭니다.

2

앱의 Dashboard 보기에서 Facebook Login 카드를 찾아 Set Up을 클릭합니다. 각 플랫폼에 대한 빠른 시작 가이드 목록이 표시됩니다. 플랫폼별 가이드에 따라 Facebook 로그인을 활성화합니다.

참고

App Services 웹 애플리케이션에서는 Facebook 인증 제공자를 사용하기 위해 Facebook SDK를 설치할 필요가 없습니다. 웹 애플리케이션에 Facebook 로그인을 통합하는 경우 JavaScript용 Facebook SDK 설정과 관련된 빠른 시작의 모든 단계를 건너뛸 수 있습니다.

3

사용자가 Facebook 앱의 로그인 흐름을 완료하면 App Services로 다시 리디렉션되어야 합니다. Facebook 로그인을 통해 사용자는 사전 승인된 URI 목록으로만 리디렉션할 수 있습니다.

Facebook Login > Settings 페이지에서 애플리케이션의 배포 리전에 해당하는 App Services 인증 콜백 URL을 Valid OAuth Redirect URIs 목록에 추가합니다. 각 리전의 콜백 URL은 다음 목록에서 확인할 수 있습니다.

리전
App Services 인증 콜백 URL
Global
https://services.cloud.mongodb.com/api/client/v2.0/auth/callback
Virginia
(us-east-1)
https://us-east-1.aws.services.cloud.mongodb.com/api/client/v2.0/auth/callback
Oregon
(us-west-2)
https://us-west-2.aws.services.cloud.mongodb.com/api/client/v2.0/auth/callback
Ireland
(eu-west-1)
https://eu-west-1.aws.services.cloud.mongodb.com/api/client/v2.0/auth/callback
Frankfurt
(eu-central-1)
https://eu-central-1.aws.services.cloud.mongodb.com/api/client/v2.0/auth/callback
Mumbai
(ap-south-1)
https://ap-south-1.aws.services.cloud.mongodb.com/api/client/v2.0/auth/callback
Singapore
(ap-southeast-1)
https://ap-southeast-1.aws.services.cloud.mongodb.com/api/client/v2.0/auth/callback
Sydney
(ap-southeast-2)
https://ap-southeast-2.aws.services.cloud.mongodb.com/api/client/v2.0/auth/callback
4

Facebook 앱을 Atlas App Services에 연결하려면 Settings > Basic 페이지에서 Facebook 앱의 App IDApp Secret 값을 찾아 인증 제공자 구성에 추가합니다.

Facebook 인증을 이용한 등록 및 로그인 방법에 대한 코드 예시는 Realm SDK 설명서를 참조하세요.

돌아가기

이메일/비밀번호