Exportar (0) Imprimir
Expandir Tudo

Facebook

Publicado: abril de 2011

Atualizado: maio de 2011

Aplica-se a: Windows Azure

O Windows Azure AppFabric Access Control Service (ACS) suporta o Facebook como provedor de identidade para sites e aplicativos da web. O suporte do ACS para o Facebook é criado usando o Graph API do Facebook, que permite a autenticação federada e a autorização para contas de usuário do Facebook

Configurando um aplicativo de pré-requisito do Facebook

Para adicionar o Facebook como um provedor de identidade em seu namespace ACS, você deve primeiro criar um aplicativo do Facebook e lhe fornecer os parâmetros necessários para se comunicar com o ACS. Para obter mais informações, consulte Como: Configurar o Facebook como um provedor de identidade.

Configurando com o Portal de gerenciamento ACS

Uma vez que o seu aplicativo do Facebook é criado e você deseja adicionar o Facebook como um provedor de identidade no namespace ACS, você deve especificar as seguintes configurações usando o Portal de gerenciamento ACS:

  • Nome para exibição — especifica o nome para exibição de seu fornecedor de identidade. Esse nome é usado somente no Portal de gerenciamento ACS.

  • ID do aplicativo - especifica a chave API que você pode copiar do seu aplicativo do Facebook.

  • Segredo do aplicativo - especifica o segredo de aplicativo que você pode copiar do seu aplicativo do Facebook.

  • Permissões do aplicativo - especifica qualquer permissão estendida que você deseja solicitar dos usuários do aplicativo do Facebook quando eles fazem o logon. Para obter mais informações sobre as permissões que você pode solicitar, consulte Permissões (http://go.microsoft.com/fwlink/?LinkID=214014). A permissão para acessar os endereços de email dos usuários do Facebook é fornecida por padrão e permissões adicionais devem ser delimitadas por vírgulas. Uma vez que as permissões sejam configuradas, o aplicativo de cliente dependente pode usar o token de acesso emitido do Facebook para solicitar as informações adicionais do usuário usando o Graph API do Facebook. Para obter mais informações, consulte o tipo de declaração do Token de acesso em Tipos de declaração suportados.

  • Link do texto de logon - especifica o texto exibido no provedor de identidade Facebook na página de logon para o seu aplicativo da web. Para obter mais informações, consulte Páginas de logon e Home Realm Discovery.

  • URL da imagem (opcional) - especifica uma URL para um arquivo de imagem (por exemplo, um logotipo de sua escolha) que você pode exibir como link de logon para esse provedor de identidade. Esse logotipo aparece automaticamente na página de logon padrão do seu aplicativo da web integrado ao ACS, e também no feed JSON do seu aplicativo da web, que você pode usar para renderizar uma página de logon personalizada. Se você não especificar uma URL de imagem, um link de logon de texto para provedor de identidade é fornecido na página de logon do seu aplicativo da web. Se você especificar uma imagem de URL, é recomendado que ela seja apontada para uma fonte confiável, por exemplo, o seu próprio site da web ou aplicativo, usando o HTTPS para impedir os avisos de segurança do navegador. Além disso, qualquer imagem maior que 240 pixels de largura e 40 de altura é automaticamente redimensionada na página inicial realm discovery do ACS. Para baixar o logotipo "f" do Facebook para usar com seus aplicativos Facebook Connect, consulte Logotipos & Marcas registradas (http://go.microsoft.com/fwlink/?LinkID=214015) no Centro de permissões de marca.

  • Aplicativo do cliente dependente - esecifica todos os aplicativos de cliente dependente que você deseja associar ao provedor de identidade Facebook. Para obter mais informações, consulte Aplicativos de cliente dependente.

Depois que um provedor de identidade é associado a um aplicativo de cliente dependente, as regras para esse provedor devem ser geradas ou adicionadas manualmente em um grupo de regras do aplicativo de cliente dependente, para concluir a configuração. Para obter mais informações sobre como criar regras, consulte Grupos de regras e regras.

Tipos de declaração suportados

Depois que um usuário faz a autenticação como um provedor de identidade, ele recebe um token preenchido com as declarações de identidade. Declarações são informações sobre o usuário, como endereço de email ou ID exclusivo. O ACS pode passar essas declarações diretamente para o aplicativo de cliente dependente, ou tomar decisões de autorização com base nos valores que elas possuem.

Por padrão, os tipos de declaração no ACS são identificados exclusivamente usando um URI para a conformidade com a especificação do token SAML. Esses URIs também são usados para identificar declarações em outros formatos de token.

A tabela a seguir mostra os tipos de declaração que estão disponíveis para o ACS para os provedores de identidade Facebook.

 

Tipo de declaração URI Descrição

Identificador do nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Um identificador exclusivo (uid) para a conta do usuário, fornecido pelo Facebook.

Nome

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

O nome para exibição para a conta do usuário, fornecido pelo Facebook.

Endereço de email

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

O endereço de email para a conta do usuário, fornecido pelo Facebook. Observe que esse tipo de declaração só é fornecido se "email" for configurado como uma permissão do aplicativo, o que é o padrão no Portal de gerenciamento ACS.

Token de acesso

http://www.facebook.com/claims/AccessToken

O token de acesso OAuth 2.0 do Facebook para a sessão de usuário atual. Esse token de acesso pode ser usado para fazer chamadas de volta para o Facebook usando o Graph API. Para obter mais informações, consulte Graph API.

Expiração

http://schemas.xmlsoap.org/ws/2008/06/identity/claims/expiration

A data e hora no Horário Coordenado Universal (UTC) em que o token de acesso expira.

noteObservação
Esse tipo de declaração não está presente se a permissão offline_access for solicitada.

Provedor de identidade

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

Uma declaração fornecida pelo ACS que informa ao aplicativo de cliente dependente que o usuário autenticou usando um determinado aplicativo do Facebook. O formato desse valor de declaração é Facebook - <ID do aplicativo> e o valor real é visível no Portal de gerenciamento ACS via campo Realm na página Editar provedor de identidade.

Consulte também

A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft