Facebook ログインを使用するように App Service または Azure Functions アプリを構成する

この記事では、Facebook を認証プロバイダーとして使用するように Azure App Service または Azure Functions を構成する方法について説明します。

この記事の手順を完了するには、確認済みのメール アドレスと携帯電話番号を持つ Facebook アカウントが必要です。 新しい Facebook アカウントを作成するには、 facebook.com に移動します。

Facebook にアプリケーションを登録する

Facebook にアプリケーションを登録するには:

1. Facebook 開発者向け Web サイトに移動し、Facebook アカウントの資格情報でサインインします。

   Facebook for Developers アカウントをお持ちでない場合は、[ 作業の開始 ] を選択し、登録手順に従います。

2. [マイ アプリ]>[新しいアプリの追加]を選択します。

3. [表示名] フィールド:

   1. アプリの一意の名前を入力します。
   2. 連絡先メールを入力します。
   3. [ アプリ ID の作成] を選択します。
   4. セキュリティ チェックを完了します。

   新しい Facebook アプリの開発者ダッシュボードが開きます。

4. ダッシュボード>Facebook ログイン>設定>Web を選択します。

5. Facebook ログインの下の左側のナビゲーションで、[設定] を選択します。

6. [ 有効な OAuth リダイレクト URI ] フィールドに「 https://<app-name>.azurewebsites.net/.auth/login/facebook/callback」と入力します。 <app-name>は、必ず Azure App Service アプリの名前に置き換えてください。

7. [ 変更の保存] を選択します。

8. 左側のウィンドウで、[設定]>[基本] を選択します。

9. [ アプリ シークレット ] フィールドで、[ 表示] を選択します。 アプリ ID とアプリ シークレットの値をコピーします。 後でそれらを使用して、Azure で App Service アプリを構成します。

   Important

   アプリ シークレットは重要なセキュリティ資格情報です。 このシークレットを他のユーザーと共有したり、クライアント アプリケーション内で配布したりしないでください。

10. アプリケーションの登録に使用した Facebook アカウントは、アプリの管理者です。 この時点で、管理者のみがこのアプリケーションにサインインできます。

    他の Facebook アカウントを認証するには、[ アプリ レビュー ] を選択し 、 <[アプリ名> パブリックにする] を有効にして、一般ユーザーが Facebook 認証を使用してアプリにアクセスできるようにします。

Facebook 情報をアプリケーションに追加する

次に、Facebook 情報をアプリケーションに追加します。

1. Azure portal にサインインし、アプリに移動します。

2. 左側のメニューで [ 認証 ] を選択します。 [ ID プロバイダーの追加] をクリックします。

3. ID プロバイダーのドロップダウンで Facebook を選択します。 前に取得したアプリ ID とアプリ シークレットの値を貼り付けます。

   シークレットは、という名前のスロット固定FACEBOOK_PROVIDER_AUTHENTICATION_SECRETとして格納されます。 Azure Key Vault でシークレットを管理する場合は、後でその設定を更新して Key Vault 参照 を使用できます。

4. これがアプリケーション用に構成された最初の ID プロバイダーである場合は、 App Service の認証設定 セクションも表示されます。 それ以外の場合は、次の手順に進むことができます。

   これらのオプションによって、認証されていない要求に対するアプリケーションの応答方法が決まります。既定の選択では、すべての要求がこの新しいプロバイダーでログインするようにリダイレクトされます。 この動作を今すぐカスタマイズするか、認証設定の横にある [編集] を選択して、認証のメイン画面から後でこれらの設定を調整できます。 これらのオプションの詳細については、「 認証フロー」を参照してください。

5. (省略可能)[ 次へ: スコープ ] をクリックし、アプリケーションで必要なスコープを追加します。 これらは、ブラウザーベースのフローのログイン時に要求されます。

6. 追加をクリックします。

これで、アプリで認証に Facebook を使用する準備ができました。 プロバイダーが [認証 ] 画面に一覧表示されます。 そこから、このプロバイダー構成を編集または削除できます。

関連コンテンツ

• Azure App Service および Azure Functions での認証と承認
• チュートリアル: Azure App Service でエンド ツー エンドでユーザーを認証および承認する