社交
通过 IBM Cloud® App ID,可以配置一个或多个社交身份提供者来为应用程序设置单点登录体验。 通过允许用户使用其社交概要文件登录,用户不必再记住用于不同应用程序的多个不同的密码。
缺省配置
App ID 提供了缺省配置,可帮助您快速启动并运行该服务。
参与“服务许可用途”时,将使用数据。 使用服务即表明您同意根据概述的隐私策略,采用收集和使用信息的策略。
配置 App ID 时,Facebook、Google 和 Cloud Directory 会作为身份提供者自动启用。 您可以随时更改此配置。 提供了用于 Facebook 和 Google 的缺省凭证,但这些凭证是 IBM 凭证,应该仅用于测试是否要使用该服务。 在发布应用程序之前,请将配置更新为您自己的凭证。
每个实例每天可使用缺省凭证进行认证的次数限制为 20 次。 如果超过此限制,那么 error_description=MaxNumberOfDefaultKeysUsageExceeded 将显示在认证过程的末尾。
配置 Facebook
您可以配置 App ID,将 Facebook 用作身份提供者。
从 Facebook 获取应用程序标识和私钥
要将 Facebook 用作身份提供者,必须在 Facebook 应用程序上添加并配置 Web 站点平台。
- 登录您在 Meta for Developers 网站上的账户。
- 在 设置 菜单的 基本 部分中记录 Facebook 应用程序标识和私钥。 在服务仪表板中配置 Web 项目进行认证时,需要这些值。
- 从产品列表中,选择 Facebook 登录。
- 选择平台并输入网站 URL。
- 在 Facebook 登录设置页面,在有效 OAuth 重定向 URI 字段中输入授权服务器回调端点 URL。
- 单击保存更改。
配置 App ID 进行 Facebook 认证
当您拥有 Facebook 应用程序 ID 和秘密,并且您的 Meta for Developers 应用程序已配置为 Web 客户端提供服务时,您就可以在服务控制面板中编辑 Facebook 身份验证。
- 在服务仪表板的管理选项卡中,选择 Facebook,然后单击编辑。
- 输入从 Meta for Developers 网站获取的 Facebook 应用程序 ID 和密文。
- 复制开发人员 Meta 重定向 URI 字段中的 URI。 将 URI 粘贴到 "Meta for Developers "网站“Facebook 登录**设置 **”部分的“有效 OAuth 重定向 URI”字段中。
- 单击保存。
- 可选:对于 Web 应用程序,请在 Web 应用程序重定向 URL 字段中输入重定向 URL。 此值由开发者确定,并用于在完成授权过程之后访问该重定向 URL。 URL 必须遵循
http或https方案。 要获取更高级别的安全性,请使用https方案。
配置 Google
可以将 App ID 服务配置为将 Google 用作身份提供者。
获取客户端标识和私钥
Google 文档 链接
在 Google Cloud Platform 中创建一个项目,配置该项目为网络客户端提供服务,并获取客户端 ID 和密 码。
- 创建一个项目。
- 打开 Google API 控制台的 凭证页面。
- 如果项目没有 Web 应用程序类型的客户机标识,请单击 创建凭证> OAuth 客户机标识。
- 配置您的同意级别。
- 在 授权 JavaScript 源 字段中,输入站点的域。
- 单击创建。
- 复制您的客户 ID 和客户秘密
配置 App ID 进行 Google 认证
配置 Google 项目并获得客户端标识和私钥后,可以编辑服务仪表板来进行 Google 认证。
- 在服务仪表板的管理页面中,选择 Google,然后单击编辑。
- 输入从 Google Cloud Platform 获取的客户端 ID 和密 码。
- 授权 App ID URL。
- 从 Google 身份提供者详细信息中复制 Google Cloud Platform 的重定向 URL。
- 在 Google 项目的“凭证”页面上,选择您为此集成创建的客户端标识。
- 将 URL 从 App ID 粘贴到授权重定向 URI 字段中,然后单击保存。
- 单击保存,以更新 App ID 中的 Google 配置。
- 对于 Web 应用程序,请在管理选项卡中输入重定向 URL。 授权过程完成后,用户将被发送到此 URL。 URL 必须遵循
http或https方案。 要获取更高级别的安全性,请使用https方案。