Configurer votre application App Service ou Azure Functions pour utiliser une connexion Facebook
Cet article vous montre comment configurer Azure App Service ou Azure Functions pour utiliser Facebook comme fournisseur d’authentification.
Pour effectuer la procédure de cet article, vous avez besoin d’un compte Facebook avec une adresse e-mail vérifiée et un numéro de téléphone mobile. Pour créer un compte Facebook, allez sur facebook.com.
Inscrire votre application auprès de Facebook
Accédez au site web Développeurs Facebook et connectez-vous à l’aide des informations d’identification de votre compte Facebook.
Si vous n’avez pas de compte Facebook pour les développeurs, sélectionnez Prise en main et suivez les étapes d’inscription.
Sélectionnez Mes applications>Ajouter une nouvelle application.
Dans le champ Nom d’affichage :
- Tapez un nom unique pour votre application.
- Indiquez votre E-mail du contact.
- Sélectionnez Créer un ID d'application.
- Effectuez la vérification de sécurité.
Le tableau de bord du développeur pour votre nouvelle application Facebook s’ouvre.
Sélectionnez Tableau de bord>Connexion Facebook>Configurer>Web.
Dans le volet de navigation de gauche, sous Connexion Facebook, sélectionnez Paramètres.
Dans le champ URI de redirection OAuth Valides, entrez
https://<app-name>.azurewebsites.net/.auth/login/facebook/callback
. N’oubliez pas de remplacer<app-name>
par le nom de votre application Azure App Service.Sélectionnez Enregistrer les modifications.
Dans le volet gauche, sélectionnez Paramètres>De base.
Dans le champ Secret d’application, sélectionnez Afficher. Copiez les valeurs ID d’application et Secret d’application. Vous les utiliserez plus tard pour configurer votre application App Service dans Azure.
Important
La clé secrète de l'application est une information d'identification de sécurité importante. Ne partagez cette clé secrète avec personne et ne la distribuez pas dans une application cliente.
Le compte Facebook que vous avez utilisé pour inscrire l'application est un administrateur de l'application. À ce stade, seuls les administrateurs peuvent se connecter à cette application.
Pour authentifier d’autres comptes Facebook, sélectionnez App Review (Révision de l’application), puis activez Rendre public <nom-de-votre-application> pour activer l’accès public général à l’application à l’aide de l’authentification Facebook.
Ajouter des informations Facebook à votre application
Connectez-vous au Portail Azure et accédez à votre application.
Sélectionnez Authentification dans le menu de gauche. Cliquez sur Add Identity Provider (Ajouter un fournisseur d’identité).
Sélectionnez Facebook dans la liste déroulante de fournisseurs d’identité. Collez-y les valeurs d'ID d'application et de clé secrète d'application que vous avez obtenues précédemment.
Le secret est stocké sous la forme d’un paramètre d’application d’emplacement fixe nommé
FACEBOOK_PROVIDER_AUTHENTICATION_SECRET
. Vous pouvez mettre à jour ce paramètre ultérieurement pour utiliser des références Key Vault si vous souhaitez gérer le secret dans Azure Key Vault.S’il s’agit du premier fournisseur d’identité configuré pour l’application, vous êtes également invité à fournir une section Paramètres d’authentification App Service. Sinon, vous pouvez passer à l’étape suivante.
Ces options déterminent la manière dont votre application répond aux requêtes non authentifiées, et les sélections par défaut redirigent toutes les requêtes de connexion à l’aide de ce nouveau fournisseur. Vous pouvez modifier ce comportement maintenant ou ajuster ces paramètres ultérieurement à partir de l’écran principal Authentification en choisissant Modifier en regard de Paramètres d’authentification. Pour en savoir plus sur ces options, consultez Flux d’authentification.
(Facultatif) Cliquez sur Suivant : Étendues et ajoutez les étendues nécessaires à l’application. Celles-ci seront demandées au moment de la connexion pour les flux basés sur un navigateur.
Cliquez sur Add.
Vous êtes maintenant prêt à utiliser Facebook pour l’authentification dans votre application. Le fournisseur est répertorié sur l’écran Authentification. À partir de là, vous pouvez modifier ou supprimer cette configuration de fournisseur.