Autenticação do Facebook
Nesta página
Visão geral
O provedor de autenticação do Facebook permite que os usuários façam login com sua conta existente do Facebook por meio de um aplicação complementar do Facebook . Quando um usuário entra, o Facebook fornece ao Atlas App Services um token de acesso OAuth 2.0 para o usuário. O App Services usa o token para identificar o usuário e acessar os dados aprovados da API do Facebook em seu nome. Para obter mais informações sobre o login do Facebook,consulte Login do Facebook para aplicativos.
O diagrama a seguir mostra o fluxo lógico OAuth:
Configuração
Você pode habilitar e configurar o provedor de autenticação do Facebook na UI do App Services selecionando Facebook na página Authentication .
Para habilitar e configurar o provedor de autenticação do Facebook com a App Services CLI, defina um objeto de configuração para ele no /auth/providers.json.
As configurações do provedor do Facebook têm o seguinte formulário:
{ "oauth2-facebook": { "name": "oauth2-facebook", "type": "oauth2-facebook", "disabled": <boolean>, "config": { "clientId": <string> }, "secret_config": { "clientSecret": <string> }, "metadata_fields": [<document>, ...], "redirect_uris": [<string>, ...], "domain_restrictions": [<string>, ...] } }
O fornecedor de autenticação do Facebook tem as seguintes opções de configuração:
Campo | Descrição | |
|---|---|---|
Client ID config.clientId | Obrigatório. O App ID do aplicativo do Facebook. Consulte Configurar um aplicativo do Facebook para obter informações sobre como configurar seu aplicativo do Facebook e encontrar o App ID. | |
Client Secret secret_config.clientSecret | Obrigatório. O nome de um Secreto que armazena o App Secret do aplicativo do Facebook. Consulte Configurar um aplicativo do Facebook para obter informações sobre como configurar seu aplicativo do Facebook e encontrar o App Secret. | |
Metadata Fields metadata_fields | Opcional. Uma lista de campos que descrevem o usuário autenticado que seu aplicativo solicitará da API do Facebook Graph. Todos os campos de metadados são omitidos por padrão e podem ser exigidos campo por campo. Os usuários têm de conceder explicitamente à sua aplicação permissão para acessar cada campo obrigatório. Se um campo de metadados for obrigatório e existir para um usuário específico, ele será incluído em seu objeto de usuário. Para exigir um campo de metadados de um arquivo de configuração de importação/exportação, adicione uma entrada para o campo à array | |
Redirect URIs redirect_uris | Necessário para aplicações web. Uma lista de URLs de redirecionamento permitidas. Depois que um usuário concluir o processo de autenticação no Facebook, o App Services o redirecionará para um URI especificado ou, se não houver nenhum URI especificado, para o URL do qual ele iniciou a solicitação de autenticação. O App Services redirecionará apenas um usuário para um URI que corresponde exatamente a uma entrada nesta lista, incluindo o protocolo e eventuais barras. | |
Domain Restrictions domain_restrictions | Opcional. Uma lista de domínios aprovados para contas de usuário. Se especificado, o fornecedor verificará o domínio do endereço de e-mail primário de um usuário no Facebook e só permitirá a autenticação se o domínio corresponder a uma entrada nessa lista. Por exemplo, se ObservaçãoSe você especificou quaisquer restrições de domínio, você também deverá exigir o campo de endereço de e-mail na configuração Metadata Fields. |
Configurar um aplicativo do Facebook
O provedor de autenticação do Facebook exige um aplicativo do Facebook para gerenciar a autenticação e as permissões do usuário. As etapas a seguir explicam como criar o aplicativo, configurar o Login do Facebook e configurar o provedor para se conectar com o aplicativo.
Criar um aplicativo do Facebook
Siga o guia oficial do Facebook para criar um novo aplicativo do Facebook.
Ativar o login do Facebook
Na visualização Dashboard do aplicativo, localize o cartão Facebook Login e clique em Set Up. Você deve ver uma lista de guias de início rápido para cada plataforma. Siga o guia da sua plataforma para ativar o login do Facebook.
Observação
Aplicativos da Web do App Services não exigem que você instale o SDK do Facebook para usar o provedor de autenticação do Facebook. Se você estiver incorporando o login do Facebook em um aplicativo da Web, poderá ignorar as etapas do início rápido relacionadas à configuração do SDK do Facebook para JavaScript.
Adicionar App Services como URI de redirecionamento OAuth válido
Quando um usuário conclui o fluxo de login do seu aplicativo do Facebook, ele precisa ser redirecionado de volta para o App Services. O login do Facebook só permitirá que os usuários sejam redirecionados para uma lista pré-aprovada de URIs.
Na página Facebook Login > Settings, adicione um URL de retorno de chamada de autenticação do App Services que corresponda à região de sistema do seu aplicativo à lista de Valid OAuth Redirect URIs. A tabela a seguir lista o URL de retorno de chamada para cada região:
Região | URL de retorno de chamada de autenticação de App Services | |
|---|---|---|
Global | | |
Virginia ( us-east-1) | | |
Oregon ( us-west-2) | | |
Ireland ( eu-west-1) | | |
Frankfurt ( eu-central-1) | | |
Mumbai ( ap-south-1) | | |
Singapore ( ap-southeast-1) | | |
Sydney ( ap-southeast-2) | |
Configurar o provedor de autenticação do Facebook
Para conectar seu aplicativo do Facebook ao Atlas App Services, encontre os valores App ID e App Secret do seu aplicativo do Facebook na página Settings > Basic e adicione-os ao seu provedor de autenticação configuração.
Exemplos
Para exemplos de código que demonstram como registrar e se conectar usando a autenticação do Google, consulte a documentação para os SDKs do Realm: