导出 (0) 打印
全部展开

Facebook

发布时间: 2011年4月

更新时间: 2011年5月

应用到: Windows Azure

Windows Azure AppFabric 访问控制服务 (ACS) 支持将 Facebook 作为网站和 Web 应用程序的标识提供者。ACS 支持使用 Facebook Graph API 构建的 Facebook,Facebook Graph API 可以对 Facebook 用户帐户启用联合身份验证和授权。

配置先决条件 Facebook 应用程序

若要在您的 ACS 命名空间中将 Facebook 添加为标识提供者,必须先创建 Facebook 应用程序,并为其提供必要的参数以便与 ACS 进行通信。有关详细信息,请参阅如何:将 Facebook 配置为标识提供者

使用 ACS 管理门户进行配置

创建 Facebook 应用程序后并希望在 ACS 命名空间中将 Facebook 添加为标识提供者,则必须使用 ACS 管理门户指定以下设置:

  • 显示名称 — 指定标识提供者的显示名称。此名称仅在 ACS 管理门户中使用。

  • 应用程序 ID — 指定可以从 Facebook 应用程序复制的 API 密钥。

  • 应用程序机密 — 指定可以从 Facebook Connect 应用程序复制的应用程序机密。

  • 应用程序权限 — 指定在 Facebook 应用程序的用户登录时要从用户请求的任何扩展权限。有关可请求权限的详细信息,请参阅权限 (http://go.microsoft.com/fwlink/?LinkID=214014)。默认提供用于访问 Facebook 用户电子邮件地址的权限,其他权限必须使用逗号分隔。配置权限后,信赖方应用程序可以使用颁发的 Facebook 访问令牌通过 Facebook Graph API 请求其他用户信息。有关详细信息,请参阅支持的声明类型中的访问令牌声明类型。

  • 登录链接文本 — 指定在 Web 应用程序的登录页上为 Facebook 标识提供者显示的文本。有关详细信息,请参阅登录页面和主领域发现

  • 图像 URL(可选) — 将 URL 指定给可显示为此标识提供者的登录链接的图像文件(如选定徽标)。此徽标会自动显示在 ACS 感知的 Web 应用程序默认登录页上,以及 Web 应用程序的、可用于呈现自定义登录页的 JSON 源中。如果您未指定图像 URL,则在 Web 应用程序的登录页上显示该标识提供者的文本登录链接。如果您指定了图像 URL,则强烈建议将其指向受信任源(例如,自己的网站或 Web 应用程序),同时使用 HTTPS 防止出现浏览器安全警告。另外,在默认 ACS 主领域发现页上,宽度大于 240 像素和高度大于 40 像素的图像会自动调整大小。若要下载 Facebook “f”徽标用于 Facebook Connect 应用程序,请参阅品牌权限中心上的徽标与商标 (http://go.microsoft.com/fwlink/?LinkID=214015)。

  • 信赖方应用 — 指定要与 Facebook 标识提供者关联的所有现有信赖方应用。有关详细信息,请参阅信赖方应用

在标识提供者与信赖方应用关联后,必须在信赖方应用的规则组中生成或手动添加该标识提供者的规则才能完成配置。有关创建规则的详细信息,请参阅规则组和规则

支持的声明类型

用户使用标识提供者进行身份验证后,他们将收到已填充身份声明的令牌。声明是一些有关用户的信息片段,如电子邮件地址或唯一的 ID。ACS 可直接将这些声明传递到信赖方应用,或基于这些声明包含的值做出授权决定。

默认情况下,ACS 中的声明类型可使用符合 SAML 令牌规范的 URI 唯一标识。这些 URI 也用于标识其他令牌格式的声明。

下表显示了 ACS 可以为 Facebook 标识提供者使用的声明类型。

 

声明类型 URI 说明

名称标识符

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

用户帐户的唯一标识符 (uid),由 Facebook 提供。

名称

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

用户帐户的显示名称,由 Facebook 提供。

电子邮件地址

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

用户帐户的电子邮件地址,由 Facebook 提供。请注意,只有“email”已配置为应用程序权限(在 ACS 管理门户中,这会默认配置)时,才会提供此声明类型。

访问令牌

http://www.facebook.com/claims/AccessToken

当前用户会话的 Facebook OAuth 2.0 访问令牌。此访问令牌可用于回调使用 Graph API 的 Facebook。有关详细信息,请参阅 Graph API

过期

http://schemas.xmlsoap.org/ws/2008/06/identity/claims/expiration

以协调世界时 (UTC) 表示的、访问令牌过期的日期和时间。

note注意
如果请求了 offline_access 权限,则该声明类型不存在。

标识提供者

http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/IdentityProvider

ACS 提供的声明,通知信赖方应用程序用户已使用特定 Facebook 应用程序进行身份验证。此声明值的格式为 Facebook-<应用程序 ID>,可以通过“编辑标识提供者”页上“领域”字段在 ACS 管理门户中查看其实际值。

另请参见

显示:
© 2014 Microsoft