Configuración de Inicio de Sesión de Facebook

Introducción

En este manual, aprenderá a configurar Facebook Login con Capgo Social Login. Necesitará lo siguiente:

• Una cuenta de desarrollador de Facebook
• El nombre de paquete o ID de paquete de su aplicación
• Acceso a una terminal para generar claves de hash (Android)

Configuración General

Si no ya tiene una aplicación de Facebook creada, siga estos pasos:

1. Crear una aplicación de Facebook

   Siga el tutorial para Crear una Aplicación

2. Agregar inicio de sesión de Facebook a tu aplicación

   En tu panel de desarrolladores de Facebook, agrega el producto de inicio de sesión de Facebook a tu aplicación

3. Antes de que puedas publicar tu aplicación para el público, sigue este tutorial para publicarla

Información importante

Aquí es donde encontrarás la información clave que necesitarás para la integración:

1. CLIENT_TOKEN:

   

2. APP_ID:

   

3. APP_NAME:

   

Configuración de Android

1. Agregue permiso de Internet a su AndroidManifest.xml

   Asegúrese de que esta línea esté presente:

   <uses-permission android:name="android.permission.INTERNET"/>

2. Genere su clave de hash de Android

   Este es un paso crucial de seguridad requerido por Facebook. Abra su terminal y ejecute:

   keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64 -A

   Cuando se le pregunte por una contraseña, utilice: android

   Nota

   Para compilaciones de producción, necesitará utilizar su keystore de producción:

   keytool -exportcert -alias your-key-name -keystore your-keystore-path | openssl sha1 -binary | openssl base64 -A

3. Agregar la clave hash a tu aplicación de Facebook

   1. Ir a la consola de tu aplicación en Facebook Developers
   2. Navegar a Configuración > Básico
   3. Desplazarse hacia abajo hasta la sección ‘Android’
   4. Hacer clic en ‘Agregar plataforma’ si Android no está agregado aún y rellenar los detalles
   5. Agregar la clave hash que generaste
   6. Para producción, agregar ambas claves hash de depuración y de lanzamiento

4. Actualizar tu AndroidManifest.xml incluir:

   <application>
       ...
       <activity android:name="com.facebook.FacebookActivity"
           android:configChanges="keyboard|keyboardHidden|screenLayout|screenSize|orientation"
           android:label="@string/app_name" />
   
       <activity
           android:name="com.facebook.CustomTabActivity"
           android:exported="true">
           <intent-filter>
               <action android:name="android.intent.action.VIEW" />
               <category android:name="android.intent.category.DEFAULT" />
               <category android:name="android.intent.category.BROWSABLE" />
               <data android:scheme="FB[APP_ID]" />
           </intent-filter>
       </activity>
   </application>

   Cuidado

   Asegúrese de reemplazar [APP_ID] con su ID de aplicación de Facebook real en el android:scheme atributo

Configuración de iOS

1. Agregar la plataforma iOS en el Console de Desarrollador de Facebook

   1. Ir a la consola de su aplicación en Facebook Developers
   2. Navegue a Configuraciones > Básico
   3. Desplácese hasta el final de la página y haga clic en “Agregar plataforma”
   4. Seleccione iOS y rellene los detalles requeridos

2. Abra su proyecto de Xcode y navegue hasta Info.plist

3. Agregue las siguientes entradas a su Info.plist:

   <key>FacebookAppID</key>
   <string>[APP-ID]</string>
   <key>FacebookClientToken</key>
   <string>[CLIENT-TOKEN]</string>
   <key>FacebookDisplayName</key>
   <string>[APP-NAME]</string>
   <key>LSApplicationQueriesSchemes</key>
   <array>
       <string>fbapi</string>
       <string>fb-messenger-share-api</string>
   </array>
   <key>CFBundleURLTypes</key>
   <array>
       <dict>
           <key>CFBundleURLSchemes</key>
           <array>
               <string>fb[APP-ID]</string>
           </array>
       </dict>
   </array>

   Cuidado

   Sustituya los siguientes valores:

   • [APP-ID] por su ID de aplicación de Facebook
   • [CLIENT-TOKEN] por su token de cliente
   • [APP-NAME] por el nombre de su aplicación

4. Modifique el AppDelegate.swift

   import FBSDKCoreKit
   @UIApplicationMain
   class AppDelegate: UIResponder, UIApplicationDelegate {
         func application(_ application: UIApplication, didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?) -> Bool {
           // Override point for customization after application launch.
   
           // Initialize Facebook SDK
           FBSDKCoreKit.ApplicationDelegate.shared.application(
               application,
               didFinishLaunchingWithOptions: launchOptions
           )
   
           return true
       }
   
       func application(_ app: UIApplication, open url: URL, options: [UIApplication.OpenURLOptionsKey: Any] = [:]) -> Bool {
           // Called when the app was launched with a url. Feel free to add additional processing here,
           // but if you want the App API to support tracking app url opens, make sure to keep this call
   
           if (FBSDKCoreKit.ApplicationDelegate.shared.application(
               app,
               open: url,
               sourceApplication: options[UIApplication.OpenURLOptionsKey.sourceApplication] as? String,
               annotation: options[UIApplication.OpenURLOptionsKey.annotation]
           )) {
               return true;
           } else {
               return ApplicationDelegateProxy.shared.application(app, open: url, options: options)
           }
       }
   }

Usando Facebook Login en su aplicación

Cuidado

Antes de Empezar: Recuerda que con el nuevo Facebook SDK, el tipo de token que recibes depende en su totalidad de la elección de seguimiento de la aplicación del usuario, no de tu code configuración. Siempre implementa el manejo tanto de acceso como de token JWT en tu backend para asegurarte de que la autenticación funcione para todos los usuarios.

1. Inicialice el inicio de sesión de Facebook en tu aplicación

   import { SocialLogin } from '@capgo/capacitor-social-login';
   
   // Initialize during app startup
   await SocialLogin.initialize({
     facebook: {
       appId: 'APP_ID',
       clientToken: 'CLIENT_TOKEN',
     }
   })

2. Implementar la función de inicio de sesión

   async function loginWithFacebook() {
     try {
       const result = await SocialLogin.login({
         provider: 'facebook',
        options: {
          permissions: ['email', 'public_profile'],
          limitedLogin: false // See Limited Login section below for important details
        }
       });
       console.log('Facebook login result:', result);
       // Handle successful login
     } catch (error) {
       console.error('Facebook login error:', error);
       // Handle error
     }
   }

   Nota

   Ingreso Limitado (Solo iOS): Establecer limitedLogin a true si deseas utilizar la característica de inicio de sesión limitado de Facebook. Esta es una característica solo disponible para iOS que proporciona una mayor privacidad restringiendo los datos compartidos durante el inicio de sesión.

   Limitaciones Importantes:

   • Solo para iOS: El inicio de sesión limitado solo afecta a dispositivos iOS y no tiene impacto en Android
   • Ocultar ATT: Incluso si estableces limitedLogin: false, Facebook forzará automáticamente a true si el usuario no ha concedido permiso de transparencia de seguimiento de la aplicación (ATT)
   • Siempre Manejar Ambos Casos: Tu aplicación debe estar siempre preparada para manejar ambos escenarios de inicio de sesión limitado y completo

   Verificar el Estado de ATT:

   // Check if user has granted tracking permission
   const trackingStatus = await SocialLogin.providerSpecificCall({
     call: 'facebook#requestTracking',
     options: {}
   });
   console.log('Tracking status:', trackingStatus.status); // 'authorized', 'denied', 'notDetermined', or 'restricted'

   Implementación recomendada si se prefiere access_token:

   async function loginWithFacebook() {
     try {
       // Check ATT status first
       const trackingStatus = await SocialLogin.providerSpecificCall({
         call: 'facebook#requestTracking',
         options: {}
       });
   
       const result = await SocialLogin.login({
         provider: 'facebook',
         options: {
           permissions: ['email', 'public_profile'],
           limitedLogin: trackingStatus.status === 'denied' // Auto-adjust based on ATT
         }
       });
   
       // Handle different response types based on limited login
       if (result.result.accessToken) {
         // Your app logic should work with both limited and full login
         console.log('Login successful:', result);
       }
     } catch (error) {
       console.error('Facebook login error:', error);
     }
   }

   ¿Qué sucede en inicio de sesión limitado:

   • Acceso a datos reducido: Algunos datos del usuario pueden no estar disponibles
   • Tipos de tokens diferentes: Los tokens de acceso pueden tener diferentes capacidades
   • Cumplimiento de privacidad: Ayuda a cumplir con los requisitos de privacidad de iOS

   Importante: Siempre prueba tu aplicación con ambos escenarios de inicio de sesión limitado y completo para asegurarte de que tu aplicación funcione correctamente en ambos casos. Puedes aprender más sobre Inicio de sesión limitado aquí.

3. Obtener datos de perfil de usuario

   Después de un inicio de sesión exitoso, puedes recuperar información de perfil adicional:

   async function getFacebookProfile() {
     try {
       const profileResponse = await SocialLogin.providerSpecificCall({
         call: 'facebook#getProfile',
         options: {
           fields: ['id', 'name', 'email', 'first_name', 'last_name', 'picture']
         }
       });
   
       console.log('Facebook profile:', profileResponse.profile);
       return profileResponse.profile;
     } catch (error) {
       console.error('Failed to get Facebook profile:', error);
       return null;
     }
   }
   
   // Example usage after login
   async function loginAndGetProfile() {
     const loginResult = await loginWithFacebook();
     if (loginResult) {
       const profile = await getFacebookProfile();
       if (profile) {
         console.log('User ID:', profile.id);
         console.log('Name:', profile.name);
         console.log('Email:', profile.email);
         console.log('Profile Picture:', profile.picture?.data?.url);
       }
     }
   }

   Consejo

   Campos de perfil disponibles: Puedes solicitar cualquier campo disponible en el gráfico de Facebook API. Los campos comunes incluyen: id, name, email, first_name, last_name, picture, birthday, gender, location, hometown. Ten en cuenta que algunos campos pueden requerir permisos adicionales.

   Limitación del tipo de token: El getProfile llamada solo funciona cuando tienes un access token (iniciando sesión de manera estándar con seguimiento permitido). Si el usuario denegó el seguimiento o estás utilizando inicio de sesión limitado (solo token JWT), esta llamada fallará. En ese caso, utiliza los datos de perfil proporcionados en la respuesta de inicio de sesión inicial.

⚠️ Crítico: Manejo de tokens de backend

Peligro

COMPORTAMIENTO CRÍTICO DE iOS: Inicio de sesión limitado y transparencia de seguimiento de aplicaciones (ATT) son iOS-ÚNICO características. En Android, siempre recibirás tokens de acceso independientemente de la limitedLogin configuración.

COMPORTAMIENTO DE TOKEN DE iOS:

• limitedLogin: true → Siempre token JWT (solo iOS)
• limitedLogin: false + El usuario PERMITE el seguimiento → Token de acceso
• limitedLogin: false + El usuario DENIEGA el seguimiento → Token JWT (iOS sobreescribe automáticamente su configuración)

Comportamiento del token de Android: Siempre token de acceso, limitedLogin la configuración se ignora.

Su servidor debe manejar dos tipos de token diferentes porque los usuarios de iOS pueden recibir tokens de acceso o tokens JWT dependiendo de su elección de transparencia de seguimiento de aplicaciones, mientras que los usuarios de Android siempre reciben tokens de acceso.

Tipos de token por plataforma

Plataforma	Configuración de inicio de sesión limitado	Opción de elección del usuario ATT	Tipo de token de resultado
iOS	true	Cualquiera	Token JWT
iOS	false	Permite el seguimiento	Token de acceso
iOS	false	Rechaza el seguimiento	JWT Token (auto-sobreescribir)
Android	Cualquiera	Sin especificar	Token de acceso (siempre)

Implementación de backend

1. Detectar tipo de token y manejar según corresponda

   async function loginWithFacebook() {
     try {
       const loginResult = await SocialLogin.login({
         provider: 'facebook',
         options: {
           permissions: ['email', 'public_profile'],
           limitedLogin: false // iOS: depends on ATT, Android: ignored
         }
       });
   
       if (loginResult.accessToken) {
         // Access token (Android always, iOS when tracking allowed)
         return handleAccessToken(loginResult.accessToken.token);
       } else if (loginResult.idToken) {
         // JWT token (iOS only when tracking denied or limitedLogin: true)
         return handleJWTToken(loginResult.idToken);
       }
     } catch (error) {
       console.error('Facebook login error:', error);
     }
   }

2. Ejemplo de integración con Firebase

   import { OAuthProvider, FacebookAuthProvider, signInWithCredential } from 'firebase/auth';
   
   async function handleAccessToken(accessToken: string, nonce: string) {
     // For access tokens, use OAuthProvider (new method)
     const fbOAuth = new OAuthProvider("facebook.com");
     const credential = fbOAuth.credential({
       idToken: accessToken,
       rawNonce: nonce
     });
   
     try {
       const userResponse = await signInWithCredential(auth, credential);
       return userResponse;
     } catch (error) {
       console.error('Firebase OAuth error:', error);
       return false;
     }
   }
   
   async function handleJWTToken(jwtToken: string) {
     // For JWT tokens, send to your backend for validation
     try {
       const response = await fetch('/api/auth/facebook-jwt', {
         method: 'POST',
         headers: {
           'Content-Type': 'application/json',
         },
         body: JSON.stringify({ jwtToken })
       });
   
       const result = await response.json();
       return result;
     } catch (error) {
       console.error('JWT validation error:', error);
       return false;
     }
   }

3. Validación de JWT en el backend

   // Backend: Validate JWT token from Facebook
   import jwt from 'jsonwebtoken';
   import { Request, Response } from 'express';
   
   app.post('/api/auth/facebook-jwt', async (req: Request, res: Response) => {
     const { jwtToken } = req.body;
   
     try {
       // Verify JWT token with Facebook's public key
       // See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claims
       const decoded = jwt.verify(jwtToken, getFacebookPublicKey(), {
         algorithms: ['RS256'],
         audience: process.env.FACEBOOK_APP_ID,
         issuer: 'https://www.facebook.com' // From: https://www.facebook.com/.well-known/openid-configuration/?_rdr
       });
   
       // Extract user info from JWT
       const userInfo = {
         id: decoded.sub,
         email: decoded.email,
         name: decoded.name,
         isJWTAuth: true
       };
   
       // Create your app's session/token
       const sessionToken = createUserSession(userInfo);
   
       res.json({
         success: true,
         token: sessionToken,
         user: userInfo
       });
     } catch (error) {
       console.error('JWT validation failed:', error);
       res.status(401).json({ success: false, error: 'Invalid token' });
     }
   });

4. Manipulador de tokens de backend genérico

   // Handle both token types in your backend
   async function authenticateFacebookUser(tokenData: any) {
     if (tokenData.accessToken) {
       // Handle access token - validate with Facebook Graph API
       const response = await fetch(`https://graph.facebook.com/me?access_token=${tokenData.accessToken}&fields=id,name,email`);
       const userInfo = await response.json();
   
       return {
         user: userInfo,
         tokenType: 'access_token',
         expiresIn: tokenData.expiresIn || 3600
       };
     } else if (tokenData.jwtToken) {
       // Handle JWT token - decode and validate
       // See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claims
       const decoded = jwt.verify(tokenData.jwtToken, getFacebookPublicKey());
   
       return {
         user: {
           id: decoded.sub,
           name: decoded.name,
           email: decoded.email
         },
         tokenType: 'jwt',
         expiresIn: decoded.exp - Math.floor(Date.now() / 1000)
       };
     } else {
       throw new Error('No valid token provided');
     }
   }

Consideraciones clave

Peligro

Crítico (solo iOS) Comprender:

• iOS: La elección del seguimiento de la aplicación del usuario determina el tipo de token, NO tus configuraciones code (incluso cuando limitedLogin: false)
• Android: Siempre recibe tokens de acceso, independientemente de limitedLogin setting
• Acceso Limitado es solo para iOS - Android ignora completamente esta configuración

Token de Acceso (Inicio de Sesión Estándar):

• ✅ Android: Siempre disponible (las restricciones de iOS no aplican)
• ✅ iOS: Solo cuando el usuario permite explícitamente el seguimiento de la aplicación
• ✅ Puede usarse para acceder al gráfico de Facebook API
• ✅ Tiempos de expiración más largos
• ✅ Más datos del usuario disponibles
• ❌ Se está volviendo menos común en iOS ya que los usuarios rechazan cada vez más el seguimiento

Token JWT (Modo de privacidad de iOS solo):

• ❌ Android: Nunca ocurre (no soportado)
• ✅ iOS: Cuando se deniega el seguimiento o limitedLogin: true
• ✅ Respetar las preferencias de privacidad de los usuarios de iOS
• ❌ Contiene información básica del usuario solo
• ❌ Tiempos de expiración más cortos
• ❌ Sin acceso al gráfico de Facebook API
• ⚠️ Ahora es el escenario más común para los usuarios de iOS

Comportamiento Específico de la Plataforma:

• Aplicaciones de iOS: Debe manejar tanto tokens de acceso como tokens JWT
• Aplicaciones de Android: Solo necesita manejar tokens de acceso
• Aplicaciones híbridas: Debe implementar ambos métodos de manejo de tokens

Consejo

Esencial para iOS: DEBE implementar ambos métodos de manejo de tokens. Muchos desarrolladores de iOS asumen que siempre obtendrán tokens de acceso y sus aplicaciones fallan cuando los usuarios deniegan el seguimiento.

Requisitos de Contexto Seguro (Web/Capacitor)

Limitaciones de API

El flujo de inicio de sesión de Facebook actualizado requiere el API de Web para la generación de nonce, que solo está disponible en contextos seguros Copiar a portapapeles:

// This requires secure context (HTTPS or localhost)
async function sha256(message: string) {
  const msgBuffer = new TextEncoder().encode(message);
  const hashBuffer = await crypto.subtle.digest("SHA-256", msgBuffer); // ❌ Fails in insecure context
  // ...
}

Sección titulada “Problemas del entorno de desarrollo”

con URLs HTTP rompe la autenticación de Facebook: ionic serve Sección titulada “Problema común”

Entorno	Cifrado API Disponible	Facebook Login Funciona
http://localhost:3000	✅ Sí	✅ Sí
http://127.0.0.1:3000	✅ Sí	✅ Sí
http://192.168.1.100:3000	❌ No	❌ No
https://any-domain.com	✅ Sí	✅ Sí

Soluciones para el Desarrollo de Capacitor

1. Usar localhost para pruebas web

   # Instead of ionic serve --host=0.0.0.0
   ionic serve --host=localhost

2. Habilitar HTTPS en Ionic

   ionic serve --ssl

3. Probar en dispositivos reales

   # Capacitor apps run in secure context on devices
   ionic cap run ios
   ionic cap run android

4. Generación alternativa de nonce para desarrollo

   async function generateNonce() {
     if (typeof crypto !== 'undefined' && crypto.subtle) {
       // Secure context - use crypto.subtle
       return await sha256(Math.random().toString(36).substring(2, 10));
     } else {
       // Fallback for development (not secure for production)
       console.warn('Using fallback nonce - not secure for production');
       return btoa(Math.random().toString(36).substring(2, 10));
     }
   }

Nota de Integración con Firebase

La documentación de Firebase reciente requiere tokens JWT con nosec para la autenticación de Facebook, independientemente de los ajustes de inicio de sesión. Esta aproximación funciona tanto con limitedLogin: true y limitedLogin: false:

   // Both modes can return JWT tokens depending on user choice
   const loginResult = await SocialLogin.login({
     provider: 'facebook',
     options: {
       permissions: ['email', 'public_profile'],
       limitedLogin: false, // true = always JWT, false = depends on user tracking choice
       nonce: nonce
     }
   });

Límite de Desarrollo: Si está utilizando ionic serve en una IP de red (no localhost), la autenticación de Facebook fallará debido a restricciones de criptografía API. Utilice localhost o HTTPS para pruebas de web.

Consejo

Seguridad en Producción: Capacitor las aplicaciones en iOS/Android siempre se ejecutan en contextos seguros, por lo que esta limitación solo afecta entornos de desarrollo de web.

Resolución de problemas

Problemas comunes y soluciones

1. Errores de clave hash en Android

   • Verifica que has agregado la clave hash correcta al panel de Facebook
   • Asegúrate de haber agregado tanto la clave hash de depuración como la de liberación
   • Verifica que estás utilizando el keystore correcto al generar la hash

2. Botón de inicio de sesión de Facebook no aparece

   • Verifica que todas las entradas del manifiesto están correctas
   • Verifica que tu ID de aplicación de Facebook y tu token de cliente están correctos
   • Asegúrate de haber inicializado correctamente el SDK

3. Problemas comunes de iOS

   • Asegúrese de que todas las entradas de Info.plist estén correctas
   • Verifique que los esquemas de URL estén configurados correctamente
   • Verifique que su ID de paquete coincida con lo registrado en la consola de desarrolladores de Facebook

Pruebas

1. Antes de realizar pruebas, agregue usuarios de prueba en la consola de desarrolladores de Facebook

   • Vaya a Roles > Usuarios de prueba
   • Crear un usuario de prueba
   • Use estos credenciales para realizar pruebas

2. Pruebe tanto ediciones de depuración como de liberación

   • Edición de depuración con clave de hash de depuración
   • Lanzar build con clave de hash de lanzamiento
   • Probar en ambos emuladores y dispositivos físicos

Recuerde probar el flujo de inicio de sesión completo, incluyendo:

• Inicio de sesión exitoso
• Cancelación de inicio de sesión
• Gestión de errores
• Funcionalidad de cierre de sesión

Sigue adelante desde la configuración de inicio de sesión de Facebook

Si estás utilizando Configuración de inicio de sesión de Facebook para planificar la autenticación y los flujos de cuenta, conectéalo con Usando @capgo/capacitor-login-social para la capacidad nativa en Usando @capgo/capacitor-login-social, @capgo/capacitor-login-social para el detalle de implementación en @capgo/capacitor-login-social, @capgo/capacitor-passkey para el detalle de implementación en @capgo/capacitor-passkey, @capgo/capacitor-biométrico-nativo para el detalle de implementación en @capgo/capacitor-biométrico-nativo, y Autenticación de dos factores para el detalle de implementación en Autenticación de dos factores.