Saltar a contenido

Configuración de inicio de sesión de Facebook

GitHub

En esta guía, aprenderás a configurar Facebook Login con Capgo Social Login. Necesitarás lo siguiente:

  • Una cuenta de desarrollador de Facebook
  • El nombre de paquete o ID de paquete de tu aplicación
  • Acceso a una terminal para generar hash de clave (Android)

Si no ya tienes una aplicación de Facebook creada, sigue estos pasos:

  1. Crear una Aplicación de Facebook

    Sigue el tutorial para Crear una Aplicación

  2. Agregar Inicio de Sesión de Facebook a tu aplicación

    En tu Panel de Desarrollador de Facebook, agrega el producto de Inicio de Sesión de Facebook a tu aplicación

  3. Antes de que puedas publicar tu aplicación para el público en general, sigue este tutorial para publicarla

Aquí encontrarás la información clave que necesitarás para la integración:

  1. CLIENT_TOKEN:

    Pantalla del panel de desarrolladores de Facebook donde encontrar el token del cliente
  2. APP_ID:

    Pantalla del panel de desarrolladores de Facebook donde encontrar el ID de la aplicación
  3. APP_NAME:

    Pantalla del panel de desarrolladores de Facebook donde encontrar el nombre de la aplicación

Este plugin admite el inicio de sesión en Facebook Business para características y permisos relacionados con negocios. Las cuentas de negocios pueden solicitar permisos adicionales más allá del inicio de sesión estándar de consumidores, incluyendo la gestión de Instagram y Páginas.

Los permisos de negocios admitidos incluyen:

  • instagram_basic - Acceso a Instagram Basic Display API
  • instagram_manage_insights - Acceso a Instagram Insights
  • pages_show_list - Lista de Páginas que el usuario administra
  • pages_read_engagement - Leer datos de compromiso de Páginas
  • pages_manage_posts - Administrar publicaciones en Páginas
  • business_management - Administrar activos comerciales

Ver la Referencia de permisos de Facebook para la lista completa de permisos.

Requisitos de configuración:

  1. Su aplicación de Facebook debe estar configurada como una aplicación de negocio en el Console de Desarrolladores de Facebook.
  2. Los permisos de negocio pueden requerir una revisión de la aplicación de Facebook antes de su uso en producción.
  3. Su aplicación debe cumplir con las políticas de uso de casos de negocio de Facebook.
await SocialLogin.initialize({
facebook: {
appId: 'your-business-app-id',
clientToken: 'your-client-token',
},
});
const res = await SocialLogin.login({
provider: 'facebook',
options: {
permissions: [
'email',
'public_profile',
'instagram_basic',
'pages_show_list',
'pages_read_engagement',
],
},
});
const profile = await SocialLogin.providerSpecificCall({
call: 'facebook#getProfile',
options: {
fields: ['id', 'name', 'email', 'instagram_business_account'],
},
});
const res = await SocialLogin.login({
provider: 'facebook',
options: {
permissions: [
'email',
'pages_show_list',
'pages_manage_posts',
'pages_read_engagement',
],
},
});
const profile = await SocialLogin.providerSpecificCall({
call: 'facebook#getProfile',
options: {
fields: ['id', 'name', 'accounts{id,name,instagram_business_account}'],
},
});

Notas importantes:

  • Puede probar los permisos de negocio con usuarios de prueba y aplicaciones de desarrollo antes de la revisión de la aplicación.
  • La mayoría de los permisos de negocio requieren una revisión de la aplicación de Facebook antes de su uso en producción.
  • Las API de negocio tienen límites de velocidad diferentes. Revisar la documentación actual del plataforma de Facebook antes del lanzamiento.
  • Siga el Guía de integración de negocios de Facebook al configurar la aplicación.
  1. Agregue permiso de Internet a su AndroidManifest.xml

    Asegúrese de que esta línea esté presente:

    <uses-permission android:name="android.permission.INTERNET"/>
  2. Genere su hash de clave de Android

    Este es un paso crucial de seguridad requerido por Facebook. Abra su terminal y ejecute:

    Ventana de terminal
    keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64 -A

    Cuando se le pregunte por una contraseña, utilice: android

  3. Agregar la huella de clave a tu aplicación de Facebook

    1. Ir a la consola de tu aplicación en Facebook Developers
    2. Navegar a Configuración > Básico
    3. Desplazarse hacia abajo hasta la sección "Android"
    4. Hacer clic en "Agregar plataforma" si Android no está agregado aún y rellenar los detalles
    5. Agregar la huella de clave que generaste
    6. Para producción, agregar ambas huellas de clave de depuración y de lanzamiento
  4. Actualizar tu AndroidManifest.xml para incluir:

    <application>
    ...
    <activity android:name="com.facebook.FacebookActivity"
    android:configChanges="keyboard|keyboardHidden|screenLayout|screenSize|orientation"
    android:label="@string/app_name" />
    <activity
    android:name="com.facebook.CustomTabActivity"
    android:exported="true">
    <intent-filter>
    <action android:name="android.intent.action.VIEW" />
    <category android:name="android.intent.category.DEFAULT" />
    <category android:name="android.intent.category.BROWSABLE" />
    <data android:scheme="FB[APP_ID]" />
    </intent-filter>
    </activity>
    </application>
  1. Agregar la plataforma de iOS en el Console de Desarrollador de Facebook

    1. Ir a la consola de tu aplicación en Desarrolladores de Facebook
    2. Navegar a Configuraciones > Básico
    3. Desplazarse hasta el final de la página y hacer clic en “Agregar plataforma”
    4. Seleccione iOS y complete los detalles requeridos
  2. Abra su proyecto de Xcode y navegue a Info.plist

  3. Agregue las siguientes entradas a su Info.plist:

    <key>FacebookAppID</key>
    <string>[APP-ID]</string>
    <key>FacebookClientToken</key>
    <string>[CLIENT-TOKEN]</string>
    <key>FacebookDisplayName</key>
    <string>[APP-NAME]</string>
    <key>LSApplicationQueriesSchemes</key>
    <array>
    <string>fbapi</string>
    <string>fb-messenger-share-api</string>
    </array>
    <key>CFBundleURLTypes</key>
    <array>
    <dict>
    <key>CFBundleURLSchemes</key>
    <array>
    <string>fb[APP-ID]</string>
    </array>
    </dict>
    </array>
  4. Modificar el AppDelegate.swift

    import FBSDKCoreKit
    @UIApplicationMain
    class AppDelegate: UIResponder, UIApplicationDelegate {
    func application(_ application: UIApplication, didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?) -> Bool {
    // Override point for customization after application launch.
    // Initialize Facebook SDK
    FBSDKCoreKit.ApplicationDelegate.shared.application(
    application,
    didFinishLaunchingWithOptions: launchOptions
    )
    return true
    }
    func application(_ app: UIApplication, open url: URL, options: [UIApplication.OpenURLOptionsKey: Any] = [:]) -> Bool {
    // Called when the app was launched with a url. Feel free to add additional processing here,
    // but if you want the App API to support tracking app url opens, make sure to keep this call
    if (FBSDKCoreKit.ApplicationDelegate.shared.application(
    app,
    open: url,
    sourceApplication: options[UIApplication.OpenURLOptionsKey.sourceApplication] as? String,
    annotation: options[UIApplication.OpenURLOptionsKey.annotation]
    )) {
    return true;
    } else {
    return ApplicationDelegateProxy.shared.application(app, open: url, options: options)
    }
    }
    }
  1. Inicializa el inicio de sesión de Facebook en tu aplicación

    import { SocialLogin } from '@capgo/capacitor-social-login';
    // Initialize during app startup
    await SocialLogin.initialize({
    facebook: {
    appId: 'APP_ID',
    clientToken: 'CLIENT_TOKEN',
    }
    })
  2. Implementar la función de inicio de sesión

    async function loginWithFacebook() {
    try {
    const result = await SocialLogin.login({
    provider: 'facebook',
    options: {
    permissions: ['email', 'public_profile'],
    limitedLogin: false // See Limited Login section below for important details
    }
    });
    console.log('Facebook login result:', result);
    // Handle successful login
    } catch (error) {
    console.error('Facebook login error:', error);
    // Handle error
    }
    }
  3. Obtener datos de perfil de usuario

    Después de un inicio de sesión exitoso, puedes recuperar información de perfil adicional:

    async function getFacebookProfile() {
    try {
    const profileResponse = await SocialLogin.providerSpecificCall({
    call: 'facebook#getProfile',
    options: {
    fields: ['id', 'name', 'email', 'first_name', 'last_name', 'picture']
    }
    });
    console.log('Facebook profile:', profileResponse.profile);
    return profileResponse.profile;
    } catch (error) {
    console.error('Failed to get Facebook profile:', error);
    return null;
    }
    }
    // Example usage after login
    async function loginAndGetProfile() {
    const loginResult = await loginWithFacebook();
    if (loginResult) {
    const profile = await getFacebookProfile();
    if (profile) {
    console.log('User ID:', profile.id);
    console.log('Name:', profile.name);
    console.log('Email:', profile.email);
    console.log('Profile Picture:', profile.picture?.data?.url);
    }
    }
    }

    Limitación del tipo de token: El getProfile funciona solo cuando tienes un token de acceso (iniciar sesión estándar con seguimiento permitido). Si el usuario denegó el seguimiento o estás utilizando inicio de sesión limitado (solo token JWT), esta llamada fallará. En ese caso, utiliza los datos de perfil proporcionados en la respuesta de inicio de sesión inicial.

Su servidor debe manejar dos tipos diferentes de tokens ya que los usuarios de iOS pueden recibir tokens de acceso o tokens JWT dependiendo de su elección de transparencia de seguimiento de aplicaciones, mientras que los usuarios de Android siempre reciben tokens de acceso.

PlataformaConfiguración de inicio de sesión limitadoElección de token del usuario ATTTipo de token de resultado
iOStrueCualquieraToken JWT
iOSfalsePermite rastreoToken de acceso
iOSfalseNo rastreaJWT Token (auto-override)
AndroidCualquieraN/AAccess Token (always)
  1. Detectar Tipo de Token y Manejar de Acuerdo

    async function loginWithFacebook() {
    try {
    const loginResult = await SocialLogin.login({
    provider: 'facebook',
    options: {
    permissions: ['email', 'public_profile'],
    limitedLogin: false // iOS: depends on ATT, Android: ignored
    }
    });
    if (loginResult.accessToken) {
    // Access token (Android always, iOS when tracking allowed)
    return handleAccessToken(loginResult.accessToken.token);
    } else if (loginResult.idToken) {
    // JWT token (iOS only when tracking denied or limitedLogin: true)
    return handleJWTToken(loginResult.idToken);
    }
    } catch (error) {
    console.error('Facebook login error:', error);
    }
    }
  2. Ejemplo de Integración con Firebase

    import { OAuthProvider, FacebookAuthProvider, signInWithCredential } from 'firebase/auth';
    async function handleAccessToken(accessToken: string, nonce: string) {
    // For access tokens, use OAuthProvider (new method)
    const fbOAuth = new OAuthProvider("facebook.com");
    const credential = fbOAuth.credential({
    idToken: accessToken,
    rawNonce: nonce
    });
    try {
    const userResponse = await signInWithCredential(auth, credential);
    return userResponse;
    } catch (error) {
    console.error('Firebase OAuth error:', error);
    return false;
    }
    }
    async function handleJWTToken(jwtToken: string) {
    // For JWT tokens, send to your backend for validation
    try {
    const response = await fetch('/api/auth/facebook-jwt', {
    method: 'POST',
    headers: {
    'Content-Type': 'application/json',
    },
    body: JSON.stringify({ jwtToken })
    });
    const result = await response.json();
    return result;
    } catch (error) {
    console.error('JWT validation error:', error);
    return false;
    }
    }
  3. Validación de JWT de backend

    // Backend: Validate JWT token from Facebook
    import jwt from 'jsonwebtoken';
    import { Request, Response } from 'express';
    app.post('/api/auth/facebook-jwt', async (req: Request, res: Response) => {
    const { jwtToken } = req.body;
    try {
    // Verify JWT token with Facebook's public key
    // See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claims
    const decoded = jwt.verify(jwtToken, getFacebookPublicKey(), {
    algorithms: ['RS256'],
    audience: process.env.FACEBOOK_APP_ID,
    issuer: 'https://www.facebook.com' // From: https://www.facebook.com/.well-known/openid-configuration/?_rdr
    });
    // Extract user info from JWT
    const userInfo = {
    id: decoded.sub,
    email: decoded.email,
    name: decoded.name,
    isJWTAuth: true
    };
    // Create your app's session/token
    const sessionToken = createUserSession(userInfo);
    res.json({
    success: true,
    token: sessionToken,
    user: userInfo
    });
    } catch (error) {
    console.error('JWT validation failed:', error);
    res.status(401).json({ success: false, error: 'Invalid token' });
    }
    });
  4. Manipulador de token de backend genérico

    // Handle both token types in your backend
    async function authenticateFacebookUser(tokenData: any) {
    if (tokenData.accessToken) {
    // Handle access token - validate with Facebook Graph API
    const response = await fetch(`https://graph.facebook.com/me?access_token=${tokenData.accessToken}&fields=id,name,email`);
    const userInfo = await response.json();
    return {
    user: userInfo,
    tokenType: 'access_token',
    expiresIn: tokenData.expiresIn || 3600
    };
    } else if (tokenData.jwtToken) {
    // Handle JWT token - decode and validate
    // See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claims
    const decoded = jwt.verify(tokenData.jwtToken, getFacebookPublicKey());
    return {
    user: {
    id: decoded.sub,
    name: decoded.name,
    email: decoded.email
    },
    tokenType: 'jwt',
    expiresIn: decoded.exp - Math.floor(Date.now() / 1000)
    };
    } else {
    throw new Error('No valid token provided');
    }
    }

Token de Acceso (Login Estándar):

  • Android: Siempre disponible (las restricciones de iOS no se aplican)
  • iOS: Solo cuando el usuario permite explícitamente el seguimiento de la aplicación
  • ✅ Puede usarse para acceder al gráfico de Facebook API
  • ✅ Tiempos de expiración más largos
  • ✅ Más datos del usuario disponibles
  • Se está volviendo menos común en iOS ya que los usuarios deniegan cada vez más el seguimiento

Token JWT (Modo de privacidad de iOS solo):

  • Android: Nunca ocurre (no soportado)
  • iOS: Cuando se deniega el seguimiento o limitedLogin: true
  • ✅ Respeto las preferencias de privacidad del usuario de iOS
  • ❌ Contiene información básica del usuario solo
  • ❌ Tiempos de expiración más cortos
  • ❌ Sin acceso al Gráfico de Facebook API
  • ⚠️ Now el escenario más común para usuarios de iOS

Comportamiento específico de plataforma:

  • Aplicaciones de iOS: Debe manejar tanto tokens de acceso como tokens JWT
  • Aplicaciones de Android: Solo necesita manejar tokens de acceso
  • Aplicaciones híbridas: Debe implementar ambos métodos de manejo de tokens

El flujo de inicio de sesión de Facebook actualizado requiere el API Web Criptográfico para la generación de nonce, que solo está disponible en contextos seguros:

// This requires secure context (HTTPS or localhost)
async function sha256(message: string) {
const msgBuffer = new TextEncoder().encode(message);
const hashBuffer = await crypto.subtle.digest("SHA-256", msgBuffer); // ❌ Fails in insecure context
// ...
}

Problema Común: ionic serve con URLs HTTP se rompe la autenticación de Facebook

EntornoCrypto API DisponibleFacebook Login Funciona
http://localhost:3000✅ Sí✅ Sí
http://127.0.0.1:3000✅ Sí✅ Sí
http://192.168.1.100:3000❌ No❌ No
https://any-domain.com✅ Sí✅ Sí
  1. Usar localhost para pruebas de web

    Ventana de terminal
    # Instead of ionic serve --host=0.0.0.0
    ionic serve --host=localhost
  2. Habilitar HTTPS en Ionic

    Ventana de terminal
    ionic serve --ssl
  3. Probar en dispositivos reales

    Ventana de terminal
    # Capacitor apps run in secure context on devices
    ionic cap run ios
    ionic cap run android
  4. Generación alternativa de nonce para desarrollo

    async function generateNonce() {
    if (typeof crypto !== 'undefined' && crypto.subtle) {
    // Secure context - use crypto.subtle
    return await sha256(Math.random().toString(36).substring(2, 10));
    } else {
    // Fallback for development (not secure for production)
    console.warn('Using fallback nonce - not secure for production');
    return btoa(Math.random().toString(36).substring(2, 10));
    }
    }

La documentación de Firebase reciente requiere tokens JWT con nosec para la autenticación de Facebook, independientemente de las configuraciones de inicio de sesión. Esta aproximación funciona tanto con limitedLogin: true y limitedLogin: false:

// Both modes can return JWT tokens depending on user choice
const loginResult = await SocialLogin.login({
provider: 'facebook',
options: {
permissions: ['email', 'public_profile'],
limitedLogin: false, // true = always JWT, false = depends on user tracking choice
nonce: nonce
}
});

Límite de desarrollo: Si está utilizando ionic serve en una IP de red (no localhost), la autenticación de Facebook fallará debido a las restricciones de criptografía API. Utilice localhost o HTTPS para pruebas web.

  1. Errores de clave hash en Android

    • Verifique que ha agregado la clave hash correcta a la consola de Facebook
    • Para versiones de lanzamiento, asegúrese de haber agregado ambas claves de hash de depuración y de lanzamiento
    • Verifique que está utilizando el keystore correcto al generar la hash
  2. El botón de inicio de sesión de Facebook no aparece

    • Verifique que todas las entradas del manifiesto están correctas
    • Verifique que su ID de aplicación de Facebook y su token de cliente están correctos
    • Asegúrese de haber inicializado correctamente el SDK
  3. Problemas comunes de iOS

    • Asegúrese de que todas las entradas de Info.plist estén correctas
    • Verifique que los esquemas de URL estén configurados correctamente
    • Verifique que su ID de paquete coincida con lo registrado en la consola de desarrolladores de Facebook
  1. Antes de realizar pruebas, agregue usuarios de prueba en la consola de desarrolladores de Facebook

    • Vaya a Roles > Usuarios de prueba
    • Crear un usuario de prueba
    • Use estos credenciales para realizar pruebas
  2. Pruebe tanto ediciones de depuración como de liberación

    • Construye con clave de hash de depuración
    • Construye con clave de hash de liberación
    • Prueba en emulador y dispositivos físicos

Recuerda probar el flujo de inicio de sesión completo, incluyendo:

  • Inicio de sesión exitoso
  • Cancelación de inicio de sesión
  • Gestión de errores
  • Funcionalidad de cierre de sesión

Sigue adelante desde Configuración de inicio de sesión de Facebook

Sección titulada “Sigue adelante desde Configuración de inicio de sesión de Facebook”

Si estás utilizando Configuración de inicio de sesión de Facebook para planificar la autenticación y los flujos de cuenta, conectarlo con Usando @capgo/capacitor-login-social para la capacidad nativa en Usando @capgo/capacitor-login-social, @capgo/capacitor-login-social para el detalle de implementación en @capgo/capacitor-login-social, @capgo/capacitor-passkey para el detalle de implementación en @capgo/capacitor-passkey, @capgo/capacitor-biometría-nativa para el detalle de implementación en @capgo/capacitor-biometría-nativa, y Autenticación en dos factores para el detalle de implementación en Autenticación en dos factores.