Facebook-Login-Einrichtung
Einen Setup-Befehl mit den Installationsanweisungen und der vollständigen Markdown-Anleitung für diesen Plugin erstellen.
Einleitung
Abschnitt mit dem Titel „Einleitung“In dieser Anleitung lernen Sie, wie Sie Facebook-Login mit Capgo Social Login einrichten. Dazu benötigen Sie:
- Ein Facebook-Entwicklerkonto
- Die Paketname/Bundle-ID Ihres Apps
- Zugriff auf einen Terminal für die Erstellung von Schlüsselhashes (Android)
Allgemeine Einstellungen
Abschnitt mit dem Titel “Allgemeine Einstellungen”Wenn Sie noch keinen Facebook-App erstellt haben, folgen Sie diesen Schritten:
-
Facebook-App erstellen
Folgen Sie der Anleitung, um Eine App erstellen
-
Facebook-Login zu Ihrer App hinzufügen
In Ihrem Facebook-Entwickler-Portal fügen Sie dem Facebook-Login-Produkt Ihrer App hinzu
-
Bevor Sie Ihre App der Öffentlichkeit zugänglich machen können, folgen Sie diesem Tutorial, um es zu veröffentlichen Um Ihre App der Öffentlichkeit zugänglich zu machen
Wichtige Informationen
Abschnitt mit dem Titel „Wichtige Informationen“Hier finden Sie die wichtigsten Informationen, die Sie für die Integration benötigen:
-
CLIENT_TOKEN:
-
APP_ID:
-
APP_NAME:
Facebook Business Login
Abschnitt mit dem Titel „Facebook Business Login“Dieses Plugin unterstützt Facebook Business Login für Geschäftsbezogene Funktionen und Berechtigungen. Geschäftsaccounts können zusätzliche Berechtigungen außerhalb der Standard-Verbraucheranmeldung anfordern, einschließlich Instagram und Seitenverwaltung.
Unterstützte Geschäftsrechte umfassen:
instagram_basic- Zugriff auf Instagram Basic Display APIinstagram_manage_insights- Zugriff auf Instagram Insightspages_show_list- Liste der Seiten, die der Benutzer verwaltetpages_read_engagement- Lesen Sie die Nutzungsdaten von Seitenpages_manage_posts- Verwalten Sie Beiträge auf Seitenbusiness_management- Verwalten Sie Geschäftsanlagen
Siehe die Facebook-Berechtigungsreferenz für die vollständige Liste der Berechtigungen.
Konfigurationsanforderungen:
- Ihre Facebook-App muss als Geschäftsanwendung im Facebook-Entwickler-Console konfiguriert sein.
- Geschäftsberechtigungen können eine Facebook-App-Überprüfung vor der Produktionsnutzung erfordern.
- Ihre App muss den Geschäftsfallrichtlinien von Facebook entsprechen.
Instagram Basic Access
Abschnitt mit dem Titel “Instagram Basic Access”await SocialLogin.initialize({ facebook: { appId: 'your-business-app-id', clientToken: 'your-client-token', },});
const res = await SocialLogin.login({ provider: 'facebook', options: { permissions: [ 'email', 'public_profile', 'instagram_basic', 'pages_show_list', 'pages_read_engagement', ], },});
const profile = await SocialLogin.providerSpecificCall({ call: 'facebook#getProfile', options: { fields: ['id', 'name', 'email', 'instagram_business_account'], },});Seitenverwaltung
Abschnitt mit dem Titel “Seitenverwaltung”const res = await SocialLogin.login({ provider: 'facebook', options: { permissions: [ 'email', 'pages_show_list', 'pages_manage_posts', 'pages_read_engagement', ], },});
const profile = await SocialLogin.providerSpecificCall({ call: 'facebook#getProfile', options: { fields: ['id', 'name', 'accounts{id,name,instagram_business_account}'], },});Wichtige Hinweise:
- Sie können die Unternehmensrechte mit Testnutzern und Entwicklungsanwendungen vor der App-Überprüfung testen.
- Die meisten Unternehmensrechte erfordern die Facebook-App-Überprüfung vor der Produktionsnutzung.
- Unternehmens-APIs haben unterschiedliche Rate Limits. Lesen Sie die aktuelle Plattformdokumentation von Facebook, bevor Sie starten.
- Folgen Sie dem Facebook Business Integration Guide bei der Anwendungsconfigurierung.
Android-Einrichtung
Abschnitt mit dem Titel “Android-Einrichtung”-
Fügen Sie der App die Internetberechtigung hinzu
AndroidManifest.xmlStellen Sie sicher, dass diese Zeile vorhanden ist:
<uses-permission android:name="android.permission.INTERNET"/> -
Erstellen Sie Ihren Android-Schlüsselhash
Dies ist ein wichtiger Sicherheitsschritt, der von Facebook erforderlich ist. Öffnen Sie Ihr Terminal und führen Sie:
Terminalfenster keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64 -AWenn Sie nach einem Passwort gefragt werden, verwenden Sie:
android -
Fügen Sie den Schlüsselhash zu Ihrer Facebook-App hinzu
- Gehen Sie zu der App-Dashboard-Seite von Facebook Developers
- Navigieren Sie zu Einstellungen > Grundlegend
- Scrollen Sie nach unten zur "Android"-Sektion
- Klicken Sie auf "Add Platform" wenn Android noch nicht hinzugefügt wurde und füllen Sie die Details aus
- Fügen Sie den Schlüsselhash ein, den Sie generiert haben
- Für die Produktion fügen Sie sowohl den Debug- als auch den Release-Schlüsselhash hinzu
-
Aktualisieren Sie Ihren
AndroidManifest.xmlum Folgendes zu enthalten:<application>...<activity android:name="com.facebook.FacebookActivity"android:configChanges="keyboard|keyboardHidden|screenLayout|screenSize|orientation"android:label="@string/app_name" /><activityandroid:name="com.facebook.CustomTabActivity"android:exported="true"><intent-filter><action android:name="android.intent.action.VIEW" /><category android:name="android.intent.category.DEFAULT" /><category android:name="android.intent.category.BROWSABLE" /><data android:scheme="FB[APP_ID]" /></intent-filter></activity></application>
iOS-Einrichtung
Abschnitt mit dem Titel “iOS-Einrichtung”-
Fügen Sie die iOS-Plattform im Facebook-Entwickler-Console hinzu
- Gehen Sie zu der App-Dashboard auf Facebook Developers
- Navigieren Sie zu Einstellungen > Grundlegend
- Rollen Sie nach unten zum unteren Ende der Seite und klicken Sie auf “Add Platform”
- iOS auswählen und die erforderlichen Details einfüllen
-
Öffnen Sie Ihr Xcode-Projekt und navigieren Sie zu Info.plist
-
Fügen Sie die folgenden Einträge zu Ihrem Info.plist hinzu:
<key>FacebookAppID</key><string>[APP-ID]</string><key>FacebookClientToken</key><string>[CLIENT-TOKEN]</string><key>FacebookDisplayName</key><string>[APP-NAME]</string><key>LSApplicationQueriesSchemes</key><array><string>fbapi</string><string>fb-messenger-share-api</string></array><key>CFBundleURLTypes</key><array><dict><key>CFBundleURLSchemes</key><array><string>fb[APP-ID]</string></array></dict></array> -
Modifizieren Sie das
AppDelegate.swiftimport FBSDKCoreKit@UIApplicationMainclass AppDelegate: UIResponder, UIApplicationDelegate {func application(_ application: UIApplication, didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?) -> Bool {// Override point for customization after application launch.// Initialize Facebook SDKFBSDKCoreKit.ApplicationDelegate.shared.application(application,didFinishLaunchingWithOptions: launchOptions)return true}func application(_ app: UIApplication, open url: URL, options: [UIApplication.OpenURLOptionsKey: Any] = [:]) -> Bool {// Called when the app was launched with a url. Feel free to add additional processing here,// but if you want the App API to support tracking app url opens, make sure to keep this callif (FBSDKCoreKit.ApplicationDelegate.shared.application(app,open: url,sourceApplication: options[UIApplication.OpenURLOptionsKey.sourceApplication] as? String,annotation: options[UIApplication.OpenURLOptionsKey.annotation])) {return true;} else {return ApplicationDelegateProxy.shared.application(app, open: url, options: options)}}}
Mit Facebook Login in Ihrer App verwenden
Abschnitt mit dem Titel “Mit Facebook Login in Ihrer App verwenden”-
Initialisieren Sie die Facebook-Anmeldung in Ihrer App
import { SocialLogin } from '@capgo/capacitor-social-login';// Initialize during app startupawait SocialLogin.initialize({facebook: {appId: 'APP_ID',clientToken: 'CLIENT_TOKEN',}}) -
Implementieren Sie die Anmeldefunktion
async function loginWithFacebook() {try {const result = await SocialLogin.login({provider: 'facebook',options: {permissions: ['email', 'public_profile'],limitedLogin: false // See Limited Login section below for important details}});console.log('Facebook login result:', result);// Handle successful login} catch (error) {console.error('Facebook login error:', error);// Handle error}} -
Benutzerprofil abrufen
Nach erfolgreicher Anmeldung können Sie zusätzliche Profilinformationen abrufen:
async function getFacebookProfile() {try {const profileResponse = await SocialLogin.providerSpecificCall({call: 'facebook#getProfile',options: {fields: ['id', 'name', 'email', 'first_name', 'last_name', 'picture']}});console.log('Facebook profile:', profileResponse.profile);return profileResponse.profile;} catch (error) {console.error('Failed to get Facebook profile:', error);return null;}}// Example usage after loginasync function loginAndGetProfile() {const loginResult = await loginWithFacebook();if (loginResult) {const profile = await getFacebookProfile();if (profile) {console.log('User ID:', profile.id);console.log('Name:', profile.name);console.log('Email:', profile.email);console.log('Profile Picture:', profile.picture?.data?.url);}}}Token-Typ-Begrenzung: Die
getProfilefunktioniert nur, wenn Sie einen Zugriffs-Token haben (Standard-Login mit Tracking erlaubt). Wenn der Benutzer das Tracking abgelehnt hat oder Sie ein begrenztes Login (JWT-Token nur) verwenden, wird diese Anfrage fehlschlagen. In diesem Fall verwenden Sie die Profildaten, die in der Anmeldeantwort bereitgestellt werden.
⚠️ Kritisch: Backend-Token-Verwaltung
Abschnitt mit dem Titel “⚠️ Kritisch: Backend-Token-Verwaltung”Ihre Backend-Maschine muss zwei verschiedene Token-Typen verarbeiten weil iOS-Nutzer entweder Zugriffstoken oder JWT-Tokens je nach App-Tracking-Transparenz-Wahl erhalten können, während Android-Nutzer immer Zugriffstoken erhalten.
Token-Typen nach Plattform
Abschnitt mit dem Titel “Token-Typen nach Plattform”| Plattform | limitedLogin-Einstellung | Benutzer ATT-Wahl | Ergebnis-Tokens-Typ |
|---|---|---|---|
| iOS | true | Jeder | JWT-Token |
| iOS | false | Zulässige Tracking | Zugriffs-Token |
| iOS | false | Keine Tracking-Aktivität | JWT-Token (automatische Überschreibung) |
| Android | Jeder | N/A | Access Token (immer) |
Hintergrundimplementierung
Abschnitt mit dem Titel „Hintergrundimplementierung”-
Token-Typ erkennen und entsprechend bearbeiten
async function loginWithFacebook() {try {const loginResult = await SocialLogin.login({provider: 'facebook',options: {permissions: ['email', 'public_profile'],limitedLogin: false // iOS: depends on ATT, Android: ignored}});if (loginResult.accessToken) {// Access token (Android always, iOS when tracking allowed)return handleAccessToken(loginResult.accessToken.token);} else if (loginResult.idToken) {// JWT token (iOS only when tracking denied or limitedLogin: true)return handleJWTToken(loginResult.idToken);}} catch (error) {console.error('Facebook login error:', error);}} -
Firebase-Beispiel für die Integration
import { OAuthProvider, FacebookAuthProvider, signInWithCredential } from 'firebase/auth';async function handleAccessToken(accessToken: string, nonce: string) {// For access tokens, use OAuthProvider (new method)const fbOAuth = new OAuthProvider("facebook.com");const credential = fbOAuth.credential({idToken: accessToken,rawNonce: nonce});try {const userResponse = await signInWithCredential(auth, credential);return userResponse;} catch (error) {console.error('Firebase OAuth error:', error);return false;}}async function handleJWTToken(jwtToken: string) {// For JWT tokens, send to your backend for validationtry {const response = await fetch('/api/auth/facebook-jwt', {method: 'POST',headers: {'Content-Type': 'application/json',},body: JSON.stringify({ jwtToken })});const result = await response.json();return result;} catch (error) {console.error('JWT validation error:', error);return false;}} -
Hintergrund JWT-Validierung
// Backend: Validate JWT token from Facebookimport jwt from 'jsonwebtoken';import { Request, Response } from 'express';app.post('/api/auth/facebook-jwt', async (req: Request, res: Response) => {const { jwtToken } = req.body;try {// Verify JWT token with Facebook's public key// See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claimsconst decoded = jwt.verify(jwtToken, getFacebookPublicKey(), {algorithms: ['RS256'],audience: process.env.FACEBOOK_APP_ID,issuer: 'https://www.facebook.com' // From: https://www.facebook.com/.well-known/openid-configuration/?_rdr});// Extract user info from JWTconst userInfo = {id: decoded.sub,email: decoded.email,name: decoded.name,isJWTAuth: true};// Create your app's session/tokenconst sessionToken = createUserSession(userInfo);res.json({success: true,token: sessionToken,user: userInfo});} catch (error) {console.error('JWT validation failed:', error);res.status(401).json({ success: false, error: 'Invalid token' });}}); -
Generischer Hintergrund-Token-Handler
// Handle both token types in your backendasync function authenticateFacebookUser(tokenData: any) {if (tokenData.accessToken) {// Handle access token - validate with Facebook Graph APIconst response = await fetch(`https://graph.facebook.com/me?access_token=${tokenData.accessToken}&fields=id,name,email`);const userInfo = await response.json();return {user: userInfo,tokenType: 'access_token',expiresIn: tokenData.expiresIn || 3600};} else if (tokenData.jwtToken) {// Handle JWT token - decode and validate// See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claimsconst decoded = jwt.verify(tokenData.jwtToken, getFacebookPublicKey());return {user: {id: decoded.sub,name: decoded.name,email: decoded.email},tokenType: 'jwt',expiresIn: decoded.exp - Math.floor(Date.now() / 1000)};} else {throw new Error('No valid token provided');}}
Schlüsselüberlegungen
Abschnitt mit dem Titel „Schlüsselüberlegungen“Access Token (Standard Login):
- ✅ Android: Immer verfügbar (iOS-Beschränkungen gelten nicht)
- ✅ iOS: Nur wenn der Benutzer die App-Berechtigung explizit erlaubt
- ✅ Kann verwendet werden, um auf das Facebook-Graph API zuzugreifen
- ✅ Längere Ablaufzeiten
- ✅ Mehr Benutzerdaten verfügbar
- ❌ Becoming less common on iOS als Benutzer Tracking immer mehr ablehnen
JWT-Token (iOS-Nur-Privatsphäre-Modus):
- ❌ Android: Nie tritt auf (nicht unterstützt)
- ✅ iOS: Wenn Tracking abgelehnt oder
limitedLogin: true - ✅ Respektiert iOS-Benutzer-Privatsphäre-Einstellungen
- ❌ Enthält nur grundlegende Benutzerinformationen
- ❌ Kürzere Ablaufzeiten
- ❌ Kein Zugriff auf Facebook-Graph API
- ⚠️ Jetzt ist die häufigste Szenario für iOS-Nutzer
Plattform-spezifische Verhaltensweisen:
- iOS-Anwendungen: Soll beide Zugriffstoken UND JWT-Tokens verarbeiten
- Android-Anwendungen: Braucht nur Zugriffstoken verarbeiten
- Cross-platform-Anwendungen: Soll beide Token-Verarbeitungsmethoden implementieren
Sicherheitskontextanforderungen (Web/Capacitor)
Abschnitt mit dem Titel „Sicherheitskontextanforderungen (Web/Capacitor)“Crypto API Einschränkungen
Abschnitt mit dem Titel „Crypto API Einschränkungen“Der aktualisierte Facebook-Login-Flow erfordert das Web Crypto API für die Nonce-Generierung, das nur in sicheren Kontexten:
// This requires secure context (HTTPS or localhost)async function sha256(message: string) { const msgBuffer = new TextEncoder().encode(message); const hashBuffer = await crypto.subtle.digest("SHA-256", msgBuffer); // ❌ Fails in insecure context // ...}Entwicklungs-Umgebungsprobleme
Abschnitt mit dem Titel „Entwicklungs-Umgebungsprobleme“Häufiges Problem: ionic serve mit HTTP-URLs bricht die Facebook-Authentifizierung
| Umgebung | Crypto API verfügbar | Facebook-Login funktioniert |
|---|---|---|
http://localhost:3000 | ✅ Ja | ✅ Ja |
http://127.0.0.1:3000 | ✅ Ja | ✅ Ja |
http://192.168.1.100:3000 | ❌ Nein | ❌ Nein |
https://any-domain.com | ✅ Ja | ✅ Ja |
Lösungen für Capacitor Entwicklung
Sektion mit dem Titel „Lösungen für Capacitor Entwicklung“-
Verwenden Sie localhost für Web-Tests
Terminal-Fenster # Instead of ionic serve --host=0.0.0.0ionic serve --host=localhost -
HTTPS in Ionic aktivieren
Terminal-Fenster ionic serve --ssl -
Auf echten Geräten testen
Terminal-Fenster # Capacitor apps run in secure context on devicesionic cap run iosionic cap run android -
Alternative Nicht-Null-Wert-Generierung für Entwicklung
async function generateNonce() {if (typeof crypto !== 'undefined' && crypto.subtle) {// Secure context - use crypto.subtlereturn await sha256(Math.random().toString(36).substring(2, 10));} else {// Fallback for development (not secure for production)console.warn('Using fallback nonce - not secure for production');return btoa(Math.random().toString(36).substring(2, 10));}}
Hinweis zur Firebase-Integration
Abschnitt mit dem Titel „Hinweis zur Firebase-Integration“Neueste Firebase-Dokumentation erfordert JWT-Tokens mit Nonzen für die Facebook-Authentifizierung, unabhängig von den Einstellungen zum Login. Diese Methode funktioniert sowohl mit als auch ohne limitedLogin: true und limitedLogin: false:
// Both modes can return JWT tokens depending on user choice const loginResult = await SocialLogin.login({ provider: 'facebook', options: { permissions: ['email', 'public_profile'], limitedLogin: false, // true = always JWT, false = depends on user tracking choice nonce: nonce } });Einschränkung bei der Entwicklung: Wenn Sie ionic serve auf einem Netzwerk-IP (nicht localhost) verwenden, wird die Facebook-Authentifizierung aufgrund von crypto API Einschränkungen fehlschlagen. Verwenden Sie localhost oder HTTPS für Web-Tests.
Fehlersuche
Abschnitt mit dem Titel “Fehlersuche”Häufige Probleme und Lösungen
Abschnitt mit dem Titel “Häufige Probleme und Lösungen”-
Fehler bei der Schlüsselhash-Überprüfung auf Android
- Überprüfen Sie, ob Sie den richtigen Schlüsselhash in der Facebook-Dashboard-Übersicht hinzugefügt haben
- Für Release-Builds stellen Sie sicher, dass Sie sowohl den Debug- als auch den Release-Schlüsselhash hinzugefügt haben
- Stellen Sie sicher, dass Sie den richtigen Keystore verwenden, wenn Sie den Hash generieren
-
Facebook-Login-Button erscheint nicht
- Überprüfen Sie, ob alle Manifest-Einträge korrekt sind
- Stellen Sie sicher, dass Ihr Facebook-App-Id und Client-Token korrekt sind
- Stellen Sie sicher, dass Sie SDK ordnungsgemäß initialisiert haben
-
Häufige iOS-Probleme
- Stellen Sie sicher, dass alle Einträge in Info.plist korrekt sind
- Überprüfen Sie, ob die URL-Schemata ordnungsgemäß konfiguriert sind
- Stellen Sie sicher, dass Ihr Bundle-ID mit der im Facebook-Dashboard registrierten übereinstimmt
-
Bevor Sie testen, fügen Sie Testnutzer im Facebook-Entwickler-Console hinzu
- Gehe zu Rollen > Testnutzer
- Erstelle einen Testnutzer
- Verwenden Sie diese Anmeldeinformationen zum Testen
-
Testen Sie sowohl Debug- als auch Release-Builds
- Debug-Ausführung mit Debug-Schlüsselhash
- Release-Ausführung mit Release-Schlüsselhash
- Testen Sie auf beiden Emulatoren und physischen Geräten
Denken Sie daran, die gesamte Anmeldeablauf zu testen, einschließlich:
- Erfolgreiche Anmeldung
- Anmeldeabbruch
- Fehlerbehandlung
- Abmeldefunktion
Weitermachen von Facebook-Login-Einrichtung
Abschnitt mit dem Titel “Weitermachen von Facebook-Login-Einrichtung”Wenn Sie Facebook-Login-Einrichtung um die Authentifizierung und die Kontenflüsse zu planen, verbinden Sie es mit Mit @capgo/capacitor-social-login verwenden für die native Fähigkeit in Mit @capgo/capacitor-social-login, @capgo/capacitor-social-login für die Implementierungsdetails in @capgo/capacitor-social-login, @capgo/capacitor-passkey für die Implementierungsdetails in @capgo/capacitor-passkey, @capgo/capacitor-native-biometric für die Implementierungsdetails in @capgo/capacitor-native-biometric und Zwei-Faktor-Authentifizierung für die Implementierungsdetails in Zwei-Faktor-Authentifizierung.