Configuration de connexion Facebook

Introduction

Dans ce guide, vous apprendrez à configurer l'authentification Facebook avec Capgo Social Login. Vous aurez besoin des éléments suivants :

• Un compte développeur Facebook
• Le nom de votre package/app ID
• Accès à une invite de terminal pour générer des hachages de clés (Android)

Paramètres généraux

Créer une application Facebook

1. Suivre le tutoriel pour

   Créer une application Créer une application Facebook

2. Ajoutez l'authentification Facebook à votre application

   Dans votre tableau de bord du développeur Facebook, ajoutez le produit d'authentification Facebook à votre application

3. Avant de pouvoir rendre votre application publique, suivez ce tutoriel pour la publier

Informations importantes

Tableau de bord du développeur Facebook montrant où trouver le jeton client

1. CLIENT_TOKEN:

   

2. APP_ID:

   

3. APP_NAME:

   

Configuration de l'application Android

1. Ajoutez la permission d'internet à votre AndroidManifest.xml

   Assurez-vous que cette ligne est présente :

   <uses-permission android:name="android.permission.INTERNET"/>

2. Générez votre hachage de clé Android

   Cette étape de sécurité est cruciale pour Facebook. Ouvrez votre terminal et exécutez :

   keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64 -A

   Lorsque vous êtes invité à saisir un mot de passe, utilisez : android

   Remarque

   Pour les builds de production, vous aurez besoin de votre keystore de production :

   keytool -exportcert -alias your-key-name -keystore your-keystore-path | openssl sha1 -binary | openssl base64 -A

3. Ajoutez la clé de hachage à votre application Facebook

   1. Allez dans le tableau de bord de votre application sur les développeurs Facebook
   2. Naviguez vers Paramètres > Basique
   3. Faites défiler vers la section « Android »
   4. Cliquez sur « Ajouter une plateforme » si Android n'est pas ajouté encore et renseignez les détails
   5. Ajoutez la clé de hachage que vous avez générée
   6. Pour la production, ajoutez les deux clés de hachage debug et release

4. Mettez à jour votre AndroidManifest.xml pour inclure :

   <application>
       ...
       <activity android:name="com.facebook.FacebookActivity"
           android:configChanges="keyboard|keyboardHidden|screenLayout|screenSize|orientation"
           android:label="@string/app_name" />
   
       <activity
           android:name="com.facebook.CustomTabActivity"
           android:exported="true">
           <intent-filter>
               <action android:name="android.intent.action.VIEW" />
               <category android:name="android.intent.category.DEFAULT" />
               <category android:name="android.intent.category.BROWSABLE" />
               <data android:scheme="FB[APP_ID]" />
           </intent-filter>
       </activity>
   </application>

   Attention

   Veuillez remplacer [APP_ID] par votre ID d'application Facebook réel dans l' android:scheme attribut

Configuration iOS

1. Ajoutez la plateforme iOS dans le console du développeur Facebook

   1. Allez dans le tableau de bord de votre application sur Facebook Developers
   2. Naviguez jusqu'à Paramètres > Général
   3. Faites défiler jusqu'à la fin de la page et cliquez sur “Ajouter une plateforme”
   4. Sélectionnez iOS et renseignez les informations requises

2. Ouvrez votre projet Xcode et naviguez jusqu'à Info.plist

3. Ajoutez les entrées suivantes à votre Info.plist :

   <key>FacebookAppID</key>
   <string>[APP-ID]</string>
   <key>FacebookClientToken</key>
   <string>[CLIENT-TOKEN]</string>
   <key>FacebookDisplayName</key>
   <string>[APP-NAME]</string>
   <key>LSApplicationQueriesSchemes</key>
   <array>
       <string>fbapi</string>
       <string>fb-messenger-share-api</string>
   </array>
   <key>CFBundleURLTypes</key>
   <array>
       <dict>
           <key>CFBundleURLSchemes</key>
           <array>
               <string>fb[APP-ID]</string>
           </array>
       </dict>
   </array>

   Attention

   Remplacez les valeurs suivantes :

   • [APP-ID] par votre ID d'application Facebook
   • [CLIENT-TOKEN] par votre jeton client
   • [APP-NAME] par le nom de votre application

4. Modifiez le AppDelegate.swift

   import FBSDKCoreKit
   @UIApplicationMain
   class AppDelegate: UIResponder, UIApplicationDelegate {
         func application(_ application: UIApplication, didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?) -> Bool {
           // Override point for customization after application launch.
   
           // Initialize Facebook SDK
           FBSDKCoreKit.ApplicationDelegate.shared.application(
               application,
               didFinishLaunchingWithOptions: launchOptions
           )
   
           return true
       }
   
       func application(_ app: UIApplication, open url: URL, options: [UIApplication.OpenURLOptionsKey: Any] = [:]) -> Bool {
           // Called when the app was launched with a url. Feel free to add additional processing here,
           // but if you want the App API to support tracking app url opens, make sure to keep this call
   
           if (FBSDKCoreKit.ApplicationDelegate.shared.application(
               app,
               open: url,
               sourceApplication: options[UIApplication.OpenURLOptionsKey.sourceApplication] as? String,
               annotation: options[UIApplication.OpenURLOptionsKey.annotation]
           )) {
               return true;
           } else {
               return ApplicationDelegateProxy.shared.application(app, open: url, options: options)
           }
       }
   }

En utilisant Facebook Login dans votre application

Attention

Avant de commencerN'oubliez pas que avec la nouvelle Facebook SDK, le type de jeton que vous recevez dépend entièrement de la choix de suivi de l'utilisateur, et non de votre code configuration. Assurez-vous d'implémenter à la fois la gestion des jetons d'accès et des jetons JWT dans votre backend pour garantir que l'authentification fonctionne pour tous les utilisateurs.

1. Initialiser la connexion Facebook dans votre application

   import { SocialLogin } from '@capgo/capacitor-social-login';
   
   // Initialize during app startup
   await SocialLogin.initialize({
     facebook: {
       appId: 'APP_ID',
       clientToken: 'CLIENT_TOKEN',
     }
   })

2. Implémenter la fonction de connexion

   async function loginWithFacebook() {
     try {
       const result = await SocialLogin.login({
         provider: 'facebook',
        options: {
          permissions: ['email', 'public_profile'],
          limitedLogin: false // See Limited Login section below for important details
        }
       });
       console.log('Facebook login result:', result);
       // Handle successful login
     } catch (error) {
       console.error('Facebook login error:', error);
       // Handle error
     }
   }

   Remarque

   Connexion limitée (iOS uniquement): Définir limitedLogin à true si vous souhaitez utiliser la fonctionnalité de connexion limitée de Facebook. Il s'agit d'une fonctionnalité iOS uniquement qui fournit une vie privée améliorée en restreignant les données partagées lors de la connexion.

   Limitations importantes :

   • Seulement iOS: La connexion limitée n'affecte que les appareils iOS et n'a aucun impact sur Android
   • ATT Override: Même si vous définissez limitedLogin: false, Facebook forceront automatiquement à true si l'utilisateur n'a pas accordé la permission d'App Tracking Transparency (ATT)
   • Traiter Toujours les Deux Cas: Votre application doit toujours être prête à gérer les deux scénarios de connexion limitée et complète

   Vérifier l'état ATT :

   // Check if user has granted tracking permission
   const trackingStatus = await SocialLogin.providerSpecificCall({
     call: 'facebook#requestTracking',
     options: {}
   });
   console.log('Tracking status:', trackingStatus.status); // 'authorized', 'denied', 'notDetermined', or 'restricted'

   Implémentation recommandée si access_token est préférée :

   async function loginWithFacebook() {
     try {
       // Check ATT status first
       const trackingStatus = await SocialLogin.providerSpecificCall({
         call: 'facebook#requestTracking',
         options: {}
       });
   
       const result = await SocialLogin.login({
         provider: 'facebook',
         options: {
           permissions: ['email', 'public_profile'],
           limitedLogin: trackingStatus.status === 'denied' // Auto-adjust based on ATT
         }
       });
   
       // Handle different response types based on limited login
       if (result.result.accessToken) {
         // Your app logic should work with both limited and full login
         console.log('Login successful:', result);
       }
     } catch (error) {
       console.error('Facebook login error:', error);
     }
   }

   Ce qui se passe lors d'un accès limité :

   • Accès réduit aux données : Certaines données de l'utilisateur peuvent ne pas être disponibles
   • Types de jetons différents : Les jetons d'accès peuvent avoir différentes capacités
   • Conformité à la vie privée : Aide à se conformer aux exigences de confidentialité d'iOS

   Important : Testez toujours votre application avec les deux scénarios d'accès limité et complet pour vous assurer que votre application fonctionne correctement dans les deux cas. Vous pouvez en savoir plus sur l'accès limité here.

3. Obtenir les données du profil de l'utilisateur

   Après un connexion réussie, vous pouvez récupérer des informations de profil supplémentaires :

   async function getFacebookProfile() {
     try {
       const profileResponse = await SocialLogin.providerSpecificCall({
         call: 'facebook#getProfile',
         options: {
           fields: ['id', 'name', 'email', 'first_name', 'last_name', 'picture']
         }
       });
   
       console.log('Facebook profile:', profileResponse.profile);
       return profileResponse.profile;
     } catch (error) {
       console.error('Failed to get Facebook profile:', error);
       return null;
     }
   }
   
   // Example usage after login
   async function loginAndGetProfile() {
     const loginResult = await loginWithFacebook();
     if (loginResult) {
       const profile = await getFacebookProfile();
       if (profile) {
         console.log('User ID:', profile.id);
         console.log('Name:', profile.name);
         console.log('Email:', profile.email);
         console.log('Profile Picture:', profile.picture?.data?.url);
       }
     }
   }

   Conseil

   Champs de profil disponibles: Vous pouvez demander n'importe quel champ disponible dans le graphique de Facebook API. Les champs courants incluent : id, name, email, first_name, last_name, picture, birthday, gender, location, hometown. Notez que certains champs peuvent nécessiter des permissions supplémentaires.

   Limitation du type de jeton : Le getProfile appel ne fonctionne que lorsque vous avez un jeton d'accès (connexion standard avec suivi autorisé). Si l'utilisateur a refusé le suivi ou que vous utilisez une connexion limitée (jeton JWT uniquement), cette demande échouera. Dans ce cas, utilisez les données de profil fournies dans la réponse de connexion initiale.

⚠️ Critique : Gestion des jetons backend

Danger

COMPORTEMENT CRITIQUE iOS: La connexion limitée et la transparence de l'application sur les traces (ATT) sont iOS-ONLY fonctionnalités. Sur Android, vous recevrez toujours des jetons d'accès, quel que soit limitedLogin l'ensemble des paramètres.

COMPORTEMENT DES JETONS iOS:

• limitedLogin: true → Toujours jeton JWT (iOS uniquement)
• limitedLogin: false + L'utilisateur autorise le suivi → Jeton d'accès
• limitedLogin: false + L'utilisateur refuse le suivi → Jeton JWT (iOS remplace automatiquement votre paramètre)

Comportement du jeton Android: Toujours jeton d'accès, limitedLogin le paramètre est ignoré.

Votre serveur back-end doit gérer deux types de jetons différents puisqu'utilisateurs iOS peuvent recevoir soit des jetons d'accès, soit des jetons JWT en fonction de leur choix de transparence de suivi de l'application, tandis que les utilisateurs Android reçoivent toujours des jetons d'accès.

Types de jetons par plateforme

Plateforme	Paramètre de connexion limitée	Choix de l'utilisateur ATT	Type de jeton de résultat
iOS	true	N'importe quel	Jeton JWT
iOS	false	Permet le suivi	Jeton d'accès
iOS	false	Refuse le suivi	Jeton JWT (définir automatiquement)
Android	Tout	Non applicable	Jeton d'accès (toujours)

Mise en œuvre du serveur

1. Détecter le type de jeton et y répondre en conséquence

   async function loginWithFacebook() {
     try {
       const loginResult = await SocialLogin.login({
         provider: 'facebook',
         options: {
           permissions: ['email', 'public_profile'],
           limitedLogin: false // iOS: depends on ATT, Android: ignored
         }
       });
   
       if (loginResult.accessToken) {
         // Access token (Android always, iOS when tracking allowed)
         return handleAccessToken(loginResult.accessToken.token);
       } else if (loginResult.idToken) {
         // JWT token (iOS only when tracking denied or limitedLogin: true)
         return handleJWTToken(loginResult.idToken);
       }
     } catch (error) {
       console.error('Facebook login error:', error);
     }
   }

2. Exemple d'intégration Firebase

   import { OAuthProvider, FacebookAuthProvider, signInWithCredential } from 'firebase/auth';
   
   async function handleAccessToken(accessToken: string, nonce: string) {
     // For access tokens, use OAuthProvider (new method)
     const fbOAuth = new OAuthProvider("facebook.com");
     const credential = fbOAuth.credential({
       idToken: accessToken,
       rawNonce: nonce
     });
   
     try {
       const userResponse = await signInWithCredential(auth, credential);
       return userResponse;
     } catch (error) {
       console.error('Firebase OAuth error:', error);
       return false;
     }
   }
   
   async function handleJWTToken(jwtToken: string) {
     // For JWT tokens, send to your backend for validation
     try {
       const response = await fetch('/api/auth/facebook-jwt', {
         method: 'POST',
         headers: {
           'Content-Type': 'application/json',
         },
         body: JSON.stringify({ jwtToken })
       });
   
       const result = await response.json();
       return result;
     } catch (error) {
       console.error('JWT validation error:', error);
       return false;
     }
   }

3. Validation JWT de l'arrière-plan

   // Backend: Validate JWT token from Facebook
   import jwt from 'jsonwebtoken';
   import { Request, Response } from 'express';
   
   app.post('/api/auth/facebook-jwt', async (req: Request, res: Response) => {
     const { jwtToken } = req.body;
   
     try {
       // Verify JWT token with Facebook's public key
       // See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claims
       const decoded = jwt.verify(jwtToken, getFacebookPublicKey(), {
         algorithms: ['RS256'],
         audience: process.env.FACEBOOK_APP_ID,
         issuer: 'https://www.facebook.com' // From: https://www.facebook.com/.well-known/openid-configuration/?_rdr
       });
   
       // Extract user info from JWT
       const userInfo = {
         id: decoded.sub,
         email: decoded.email,
         name: decoded.name,
         isJWTAuth: true
       };
   
       // Create your app's session/token
       const sessionToken = createUserSession(userInfo);
   
       res.json({
         success: true,
         token: sessionToken,
         user: userInfo
       });
     } catch (error) {
       console.error('JWT validation failed:', error);
       res.status(401).json({ success: false, error: 'Invalid token' });
     }
   });

4. Gestionnaire de jetons de l'arrière-plan générique

   // Handle both token types in your backend
   async function authenticateFacebookUser(tokenData: any) {
     if (tokenData.accessToken) {
       // Handle access token - validate with Facebook Graph API
       const response = await fetch(`https://graph.facebook.com/me?access_token=${tokenData.accessToken}&fields=id,name,email`);
       const userInfo = await response.json();
   
       return {
         user: userInfo,
         tokenType: 'access_token',
         expiresIn: tokenData.expiresIn || 3600
       };
     } else if (tokenData.jwtToken) {
       // Handle JWT token - decode and validate
       // See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claims
       const decoded = jwt.verify(tokenData.jwtToken, getFacebookPublicKey());
   
       return {
         user: {
           id: decoded.sub,
           name: decoded.name,
           email: decoded.email
         },
         tokenType: 'jwt',
         expiresIn: decoded.exp - Math.floor(Date.now() / 1000)
       };
     } else {
       throw new Error('No valid token provided');
     }
   }

Considérations clés

Danger

Compréhension critique iOS uniquement:

• iOS : La choix de suivi de l'application de l'utilisateur détermine le type de jeton, ET PAS vos paramètres code (même lorsque limitedLogin: false)
• Android: Toujours reçoit les jetons d'accès, quel que soit limitedLogin le paramètre
• L'accès limité est disponible uniquement sur iOS - Android ignore complètement ce paramètre

Le jeton d'accès (Connexion standard):

• ✅ Android: Toujours disponible (les restrictions iOS ne s'appliquent pas)
• ✅ iOS: Seulement lorsque l'utilisateur autorise explicitement le suivi de l'application
• ✅ Peut être utilisé pour accéder au graphique Facebook API
• ✅ Temps d'expiration plus long
• ✅ Plus de données utilisateur disponibles
• ❌ Devenant moins fréquent sur iOS en raison de l'augmentation de la refus de suivi des utilisateurs

Jeton de jeton JWT (Mode de confidentialité iOS uniquement):

• ❌ Android: Jamais (non pris en charge)
• ✅ iOS: Lorsque le suivi est refusé ou limitedLogin: true
• ✅ Respecte les préférences de confidentialité des utilisateurs iOS
• ❌ Contient uniquement des informations d'utilisateur de base
• ❌ Temps d'expiration plus courts
• ❌ Pas d'accès au graphique Facebook API
• ⚠️ Maintenant le scénario le plus courant pour les utilisateurs iOS

Comportement Spécifique à la Plateforme:

• Applications iOS: Doit gérer à la fois les jetons d'accès ET les jetons JWT
• Applications Android: Nécessite uniquement de gérer les jetons d'accès
• Applications Cross-plateforme: Doit mettre en œuvre les deux méthodes de gestion des jetons

Conseil

Essentiel pour iOS: Vous DEVEZ mettre en œuvre les deux méthodes de gestion des jetons. Beaucoup de développeurs iOS supposent qu'ils obtiendront toujours des jetons d'accès et leurs applications s'effondrent lorsque les utilisateurs refusent le suivi.

Exigences de Contexte de Sécurité (Web/Capacitor)

Limites de API cryptographiques

La mise à jour du flux de connexion Facebook nécessite le Web API Crypto pour la génération de nonce, qui n'est disponible que dans des contextes sécurisés:

// This requires secure context (HTTPS or localhost)
async function sha256(message: string) {
  const msgBuffer = new TextEncoder().encode(message);
  const hashBuffer = await crypto.subtle.digest("SHA-256", msgBuffer); // ❌ Fails in insecure context
  // ...
}

Problèmes de l'environnement de développement

Problème courant: ionic serve avec les URL HTTP brise l'authentification Facebook

Environnement	Crypto API Disponible	Facebook Connect fonctionne
http://localhost:3000	✅ Oui	✅ Oui
http://127.0.0.1:3000	✅ Oui	✅ Oui
http://192.168.1.100:3000	❌ Non	❌ Non
https://any-domain.com	✅ Oui	✅ Oui

Solutions pour le développement Capacitor

1. Utilisez localhost pour les tests web

   # Instead of ionic serve --host=0.0.0.0
   ionic serve --host=localhost

2. Activer HTTPS dans Ionic

   ionic serve --ssl

3. Tester sur des appareils réels

   # Capacitor apps run in secure context on devices
   ionic cap run ios
   ionic cap run android

4. Génération alternative de nonce pour le développement

   async function generateNonce() {
     if (typeof crypto !== 'undefined' && crypto.subtle) {
       // Secure context - use crypto.subtle
       return await sha256(Math.random().toString(36).substring(2, 10));
     } else {
       // Fallback for development (not secure for production)
       console.warn('Using fallback nonce - not secure for production');
       return btoa(Math.random().toString(36).substring(2, 10));
     }
   }

Note d'intégration Firebase

La documentation Firebase récente nécessite des jetons JWT avec des nonces pour l'authentification Facebook, quel que soit le paramétrage de connexion. Cette approche fonctionne avec les deux limitedLogin: true et limitedLogin: false:

   // Both modes can return JWT tokens depending on user choice
   const loginResult = await SocialLogin.login({
     provider: 'facebook',
     options: {
       permissions: ['email', 'public_profile'],
       limitedLogin: false, // true = always JWT, false = depends on user tracking choice
       nonce: nonce
     }
   });

Limitation de développement: Si vous utilisez ionic serve sur un IP de réseau (pas localhost), l'authentification Facebook échouera en raison des restrictions de crypto API . Utilisez localhost ou HTTPS pour les tests web.

Conseil

Sécurité de production: Les applications Capacitor sur iOS/Android exécutent toujours dans des contextes sécurisés, donc cette limitation ne concerne que les environnements de développement web.

Résolution de problèmes

Problèmes courants et solutions

1. Erreurs de hachage clé sur Android

   • Vérifiez que vous avez ajouté le bon hachage de clé à la console Facebook
   • Pour les versions de production, assurez-vous d'avoir ajouté les deux hachages de clé debug et de production
   • Vérifiez que vous utilisez le bon fichier de clé de signature lors de la génération du hachage

2. Le bouton de connexion Facebook ne s'affiche pas

   • Vérifiez que toutes les entrées du manifeste sont correctes
   • Vérifiez que vos identifiants et jetons Facebook sont corrects
   • Assurez-vous d'avoir initialisé correctement le SDK

3. Problèmes iOS courants

   • Assurez-vous que toutes les entrées Info.plist sont correctes
   • Vérifiez que les schémas URL sont correctement configurés
   • Vérifiez que votre ID de bundle correspond à celui enregistré dans le tableau de bord Facebook

Test

1. Avant de tester, ajoutez des utilisateurs de test dans le console du développeur Facebook

   • Allez dans Roles > Utilisateurs de test
   • Créez un utilisateur de test
   • Utilisez ces informations d'identification pour tester

2. Testez les deux versions debug et release

   • Version de débogage avec clé de hachage de débogage
   • Lancez une build avec le hachage de la clé de release
   • Testez sur les deux émulateurs et les appareils physiques

N'oubliez pas de tester la connexion complète, y compris :

• Connexion réussie
• Annulation de connexion
• Gestion des erreurs
• Fonctionnalité de déconnexion

Continuez de la configuration de connexion Facebook

Si vous utilisez Configuration de connexion Facebook pour planifier l'authentification et les flux de compte, connectez-le avec ‘Capgo’ Utiliser @capgo/capacitor-login-social pour la capacité native en Utiliser @capgo/capacitor-login-social, @capgo/capacitor-login-social pour le détail d'implémentation en @capgo/capacitor-login-social, @capgo/capacitor-passkey pour le détail d'implémentation en @capgo/capacitor-passkey, @capgo/capacitor-biométrique-native pour le détail d'implémentation en @capgo/capacitor-biométrique-native, et L'authentification à deux facteurs pour le détail d'implémentation en L'authentification à deux facteurs.