IBM Cloud Docs
Social

Social

Avec IBM Cloud® App ID, vous pouvez configurer des fournisseurs d'identité de réseau social pour définir une expérience de connexion unique pour votre application. La possibilité pour un utilisateur de se connecter avec ses profils sociaux, lui permet de ne pas avoir à se souvenir de plusieurs mots de passe pour différentes applications.

Configuration par défaut

App ID fournit une configuration par défaut pour vous aider à être rapidement opérationnel avec le service.

Les données sont utilisées lorsque vous vous lancez dans les utilisations autorisées du service. En utilisant le service, vous acceptez d'adopter la règle afférente à la collecte et à l'utilisation des informations en accord avec la politique de confidentialité établie.

Lorsque vous configurez App ID, Facebook, Google et Cloud Directory sont automatiquement activés en tant que fournisseurs d'identité. Vous pouvez modifier la configuration à tout moment. Des données d'identification par défaut sont en place pour Facebook et Google, mais ce sont des données d'identification IBM destinées uniquement à tester l'utilisation du service. Avant de publier votre application, mettez à jour la configuration avec vos propres données d'identification.

Ces données d'identification par défaut sont limitées à 20 authentifications par instance et par jour. Si vous dépassez cette limite, error_description=MaxNumberOfDefaultKeysUsageExceeded apparaît à la fin du processus d'authentification.

Configuration de Facebook

Vous pouvez configurer App ID pour qu'il utilise Facebook comme fournisseur d'identité.

Obtention d'un ID d'application et d'un secret auprès de Facebook

Pour utiliser Facebook comme fournisseur d'identité, vous devez ajouter et configurer la plateforme de site Web sur votre application Facebook.

  1. Connectez-vous à votre compte sur le site Meta for Developers.
  2. Notez l'ID de l'application Facebook et le secret dans la section de base du menu Paramètres. Ces valeurs sont requises pour configurer votre projet Web pour l'authentification dans votre tableau de bord du service.
  3. Dans la liste des produits, sélectionnez Facebook Login.
  4. Sélectionnez la plateforme et entrez l'URL du site.
  5. Sur la page des paramètres de connexion à Facebook, entrez l'URL de nœud final de rappel du serveur d'autorisation dans la zone des URI de redirection du protocole d'autorisation OAuth valide.
  6. Cliquez sur Enregistrer les modifications.

Configuration d'App ID pour l'authentification Facebook

Lorsque vous avez votre ID d'application Facebook et votre code secret, et que votre application Meta pour développeurs est configurée pour servir des clients Web, vous pouvez éditer l'authentification Facebook dans votre tableau de bord de service.

  1. Depuis l'onglet Gérer de votre tableau de bord du service, sélectionnez Facebook et cliquez sur Editer.
  2. Entrez l'ID de l'application Facebook et le secret que vous avez obtenu sur le site Web de Meta pour développeurs.
  3. Copiez l'URI qui se trouve dans la zone URI de redirection pour les développeurs de métadonnées. Collez l'URL dans le champ desURL de redirection de protocole d'autorisation OAuth valides dans la section des paramètres de la connexion Facebook du site Meta pour développeurs.
  4. Cliquez sur Sauvegarder.
  5. Facultatif : pour les applications Web, entrez l'URL de redirection dans la zone URL de redirection d'application Web. Cette valeur définie par le développeur est utilisée pour accéder à l'URL de redirection une fois le processus d'autorisation terminé. L'URL doit suivre un schéma http ou https. Pour un niveau de sécurité renforcé, utilisez un schéma https.

Configuration de Google

Configurez le service App ID pour utiliser Google comme fournisseur d'identité.

Obtention d'un ID client et d'un secret

Google

Créez un projet dans la plate-forme Google Cloud, configurez le projet pour qu'il serve des clients web et obtenez un identifiant et un secret pour le client.

  1. Permet de créer un projet.
  2. Ouvrez la page des informations d'identification de la console Google APIs.
  3. Si votre projet n'a pas d'ID client application-type Web, cliquez sur Create credentials > OAuth client ID.
  4. Configurez votre niveau de consentement.
  5. Dans la zone Authorized JavaScript Origins, entrez le domaine de votre site.
  6. Cliquez sur Créer.
  7. Copiez vos ID client et secret client

Configuration d'App ID pour l'authentification Google

Une fois que vous avez configuré votre projet Google et obtenu votre ID client et votre secret, vous pouvez éditer votre tableau de bord du service pour l'authentification Google.

  1. Sur la page Gérer de votre tableau de bord du service, sélectionnez Google et cliquez sur Editer.
  2. Entrez l'ID client et le secret que vous avez obtenu à partir de la plateforme Google Cloud.
  3. Autorisez l'URL d'App ID.
    1. Copiez le fichier URL de redirection pour la plateforme Google Cloud à partir des détails du fournisseur d'identité Google.
    2. Sur la page des données d'identification de votre projet Google, sélectionnez l'ID client créé pour cette intégration.
    3. Collez l'URL depuis App ID dans la zone URI de redirection autorisés, puis cliquez surSauvegarder.
  4. Cliquez sur Sauvegarder pour mettre à jour votre configuration Google dans App ID.
  5. Pour les applications Web, entrez l'URL de redirection dans l'onglet Gérer. Une fois le processus d'autorisation terminé, un utilisateur est envoyé à cette adresse URL. L'URL doit suivre un schéma http ou https. Pour un niveau de sécurité renforcé, utilisez un schéma https.