Configurer la connexion sociale avec Facebook

Intégrez le système d'authentification OAuth 2.0 de Facebook pour activer la connexion avec Facebook, la liaison de comptes et l'accès sécurisé aux API Facebook.

astuce:

Ce guide suppose que vous avez une compréhension de base des Connecteurs Logto. Pour ceux qui ne sont pas familiers, veuillez vous référer au guide des Connecteurs pour commencer.

Commencer

Le connecteur Facebook permet l'intégration OAuth 2.0 pour que votre application puisse :

• Ajouter l'authentification “Connexion avec Facebook”
• Lier les comptes utilisateurs aux identités Facebook
• Synchroniser les informations de profil utilisateur depuis Facebook
• Accéder aux API Facebook via le stockage sécurisé des jetons dans le Secret Vault de Logto pour des tâches d'automatisation (par exemple, répondre à un fil ; publier du contenu et des vidéos dans votre application)

Pour configurer ces fonctionnalités d'authentification, créez d'abord un connecteur Facebook dans Logto :

1. Rendez-vous sur Logto > Connecteur > Connecteur social.
2. Cliquez sur Ajouter un connecteur social, sélectionnez Facebook, cliquez sur Suivant, puis suivez le tutoriel étape par étape pour finaliser l'intégration.

Étape 1 : Configurer une application sur le Facebook App Dashboard

Avant de pouvoir utiliser Facebook comme fournisseur d'authentification, vous devez configurer une application sur la plateforme développeur Facebook afin d'obtenir des identifiants OAuth 2.0.

1. Inscrivez-vous en tant que développeur Facebook si vous n'avez pas encore de compte.
2. Rendez-vous sur la page Applications.
3. Cliquez sur votre application existante ou créez-en une nouvelle si nécessaire.

astuce:

Un cas d'utilisation est la principale façon dont votre application interagira avec Meta et détermine quelles API, fonctionnalités, permissions et produits sont disponibles pour votre application. Si vous avez seulement besoin de l'authentification sociale (pour obtenir email & public_profile), sélectionnez "Authentication and request data from users with Facebook Login". Si vous souhaitez accéder aux API Facebook, choisissez vos cas d'utilisation préférés — la plupart d'entre eux prennent également en charge l'intégration de "Facebook Login for business" après la création de l'application.

4. Après la création de l'application, sur la page du tableau de bord de l'application, accédez à Cas d'utilisation > Facebook Login > Paramètres ou Facebook Login for business > Paramètres.
5. Renseignez le champ Valid OAuth Redirect URIs avec l'URI de rappel Logto (copiez-le depuis votre connecteur Facebook Logto). Après que les utilisateurs se soient connectés avec Facebook, ils seront redirigés ici avec un code d'autorisation que Logto utilise pour terminer l'authentification.
6. Accédez à Cas d'utilisation et cliquez sur Personnaliser de votre cas d'utilisation pour ajouter les portées (scopes). Nous recommandons d'ajouter email et public_profile qui sont nécessaires pour implémenter la connexion avec Facebook dans Logto.

Étape 2 : Configurer le connecteur Logto avec les identifiants client

1. Dans le Facebook App Dashboard, cliquez sur la barre latérale Paramètres de l'application > Basique.
2. Vous verrez l'ID de l'application et le Secret de l'application sur le panneau.
3. Cliquez sur le bouton Afficher à côté du champ Secret de l'application pour révéler et copier son contenu.
4. Configurez les paramètres de votre connecteur Facebook Logto :
   • Renseignez le champ clientId avec l'ID de l'application.
   • Renseignez le champ clientSecret avec le Secret de l'application.
   • Cliquez sur Enregistrer et Terminer dans Logto pour connecter votre système d'identité à Facebook.

Étape 3 : Configurer les portées (scopes)

Les portées définissent les permissions que votre application demande aux utilisateurs et contrôlent quelles données privées votre projet peut accéder depuis leurs comptes Facebook.

Configurer les portées dans le Facebook App Dashboard

1. Accédez à Facebook App Dashboard > Cas d'utilisation et cliquez sur le bouton Personnaliser.
2. Ajoutez uniquement les portées dont votre application a besoin. Les utilisateurs examineront et autoriseront ces permissions sur l'écran de consentement Facebook :
   • Pour l'authentification (Obligatoire) : email et public_profile.
   • Pour l'accès à l'API (Optionnel) : Toute portée supplémentaire dont votre application a besoin (par exemple, threads_content_publish, threads_read_replies pour accéder à l'API Threads). Parcourez la documentation développeur Meta pour les services disponibles.

Configurer les portées dans Logto

Choisissez une ou plusieurs des approches suivantes selon vos besoins :

Option 1 : Aucune portée API supplémentaire requise

• Laissez le champ Scopes vide dans votre connecteur Facebook Logto.
• La portée par défaut email public_profile sera demandée pour garantir que Logto puisse obtenir correctement les informations de base de l'utilisateur.

Option 2 : Demander des portées supplémentaires à la connexion

• Saisissez toutes les portées souhaitées dans le champ Scopes, séparées par des espaces.
• Toutes les portées que vous indiquez ici remplacent les valeurs par défaut, donc incluez toujours les portées d'authentification : email public_profile.

Option 3 : Demander des portées supplémentaires ultérieurement

• Après la connexion de l'utilisateur, vous pouvez demander des portées supplémentaires à la demande en relançant un flux d'autorisation sociale fédérée et en mettant à jour l'ensemble de jetons stockés de l'utilisateur.
• Ces portées supplémentaires n'ont pas besoin d'être renseignées dans le champ Scopes de votre connecteur Facebook Logto, et peuvent être obtenues via l'API de vérification sociale de Logto.

En suivant ces étapes, votre connecteur Facebook Logto demandera exactement les permissions dont votre application a besoin — ni plus, ni moins.

astuce:

Si votre application demande ces portées pour accéder à l'API Facebook et effectuer des actions, assurez-vous d'activer Stocker les jetons pour un accès API persistant dans le connecteur Facebook Logto. Voir la section suivante pour plus de détails.

Étape 4 : Paramètres généraux

Voici quelques paramètres généraux qui ne bloqueront pas la connexion à Facebook mais peuvent affecter l'expérience d'authentification de l'utilisateur final.

Synchroniser les informations de profil

Dans le connecteur Facebook, vous pouvez définir la politique de synchronisation des informations de profil, telles que les noms d'utilisateur et les avatars. Choisissez parmi :

• Synchroniser uniquement à l'inscription : Les informations de profil sont récupérées une seule fois lors de la première connexion de l'utilisateur.
• Toujours synchroniser à la connexion : Les informations de profil sont mises à jour à chaque connexion de l'utilisateur.

Stocker les jetons pour accéder aux API Facebook (Optionnel)

Si vous souhaitez accéder aux API Facebook et effectuer des actions avec l'autorisation de l'utilisateur (que ce soit via la connexion sociale ou la liaison de compte), Logto doit obtenir des portées API spécifiques et stocker les jetons.

1. Ajoutez les portées requises en suivant le tutoriel ci-dessus.
2. Activez Stocker les jetons pour un accès API persistant dans le connecteur Facebook Logto. Logto stockera en toute sécurité les jetons d'accès Facebook dans le Secret Vault.

remarque:

Facebook ne fournit pas de jetons de rafraîchissement. Cependant, lorsque le stockage des jetons est activé, Logto demande automatiquement un jeton d'accès longue durée (60 jours) lors de l'authentification de l'utilisateur. Pendant cette période, les utilisateurs peuvent révoquer manuellement les jetons d'accès, mais n'auront sinon pas besoin de ré-autorisation pour accéder aux API Facebook. Remarque : N'ajoutez pas offline_access au champ Scope car cela peut provoquer des erreurs.

Étape 5 : Tester la connexion avec les utilisateurs de test Facebook (Optionnel)

Vous pouvez utiliser des comptes utilisateur de test, développeur et administrateur pour tester la connexion avec l'application. Vous pouvez également publier l'application directement afin que tout utilisateur Facebook puisse se connecter.

1. Dans le Facebook App Dashboard, cliquez sur la barre latérale Rôles de l'application > Utilisateurs de test.
2. Cliquez sur le bouton Créer des utilisateurs de test pour créer un utilisateur de test.
3. Cliquez sur le bouton Options d'un utilisateur de test existant pour voir plus d'opérations, telles que "Changer le nom et le mot de passe".

Étape 6 : Publier les paramètres de connexion Facebook

En général, seuls les utilisateurs de test, administrateurs et développeurs peuvent se connecter avec l'application. Pour permettre aux utilisateurs Facebook normaux de se connecter avec l'application en environnement de production, vous devrez peut-être publier cette application.

1. Dans le Facebook App Dashboard, cliquez sur la barre latérale Publier.
2. Renseignez les champs URL de la politique de confidentialité et Suppression des données utilisateur si nécessaire.
3. Cliquez sur le bouton Enregistrer les modifications en bas à droite.
4. Cliquez sur le bouton Live dans la barre supérieure de l'application.

Utiliser le connecteur Facebook

Une fois que vous avez créé un connecteur Facebook et que vous l'avez connecté à Facebook, vous pouvez l'intégrer dans vos parcours utilisateurs. Choisissez les options qui correspondent à vos besoins :

Activer “Connexion avec Facebook”

1. Dans la Console Logto, allez dans Expérience de connexion > Inscription et connexion
2. Ajoutez le connecteur Facebook dans la section Connexion sociale pour permettre aux utilisateurs de s'authentifier avec Facebook

En savoir plus sur l'expérience de connexion sociale.

Lier ou délier un compte Facebook

Utilisez l'Account API pour construire un Centre de compte personnalisé dans votre application permettant aux utilisateurs connectés de lier ou délier leur compte Facebook. Suivez le tutoriel Account API

astuce:

Il est possible d'activer le connecteur Facebook uniquement pour la liaison de compte et l'accès à l'API, sans l'activer pour la connexion sociale.

Accéder à l'API Facebook et effectuer des actions

Votre application peut récupérer les jetons d’accès Facebook stockés dans le Secret Vault pour appeler les API Facebook et automatiser des tâches backend (par exemple, publier du contenu ou gérer des publications). Consultez le guide sur la récupération des jetons stockés pour l'accès à l'API.

Gérer l'identité Facebook de l'utilisateur

Après qu'un utilisateur a lié son compte Facebook, les administrateurs peuvent gérer cette connexion dans la Console Logto :

1. Accédez à Gestion des utilisateurs et ouvrez le profil de l'utilisateur.
2. Sous Connexions sociales, localisez l'élément Facebook et cliquez sur Gérer.
3. Sur cette page, les administrateurs peuvent gérer la connexion Facebook de l'utilisateur, voir toutes les informations de profil accordées et synchronisées depuis son compte Facebook, et vérifier le statut du jeton d’accès.

remarque:

La réponse du jeton d’accès de Facebook n'inclut pas l'information spécifique sur la portée, donc Logto ne peut pas afficher directement la liste des permissions accordées par l'utilisateur. Cependant, tant que l'utilisateur a consenti aux portées demandées lors de l'autorisation, votre application disposera des permissions correspondantes lors de l'accès à l'API Facebook. Il est recommandé de configurer avec précision les portées requises à la fois dans la Console développeur Facebook et dans Logto pour garantir que votre application dispose des accès nécessaires.

Référence

Facebook for Developers - Documentation Documentation Facebook Login