Configuration de connexion Facebook

Introduction

Dans ce guide, vous apprendrez à configurer l'authentification Facebook avec Capgo Social Login. Vous aurez besoin des éléments suivants :

• Un compte développeur Facebook
• Le nom de package ou l'ID de votre application
• Accès à une invite de terminal pour générer les hachages de clés (Android)

Paramètres généraux

Si vous n'avez pas encore créé une application Facebook, suivez ces étapes :

1. Créer une Application Facebook

   Suivez le tutoriel pour Créer une Application

2. Ajouter l'authentification Facebook à votre application

   Dans votre tableau de bord du développeur Facebook, ajoutez le produit d'authentification Facebook à votre application

3. Avant de pouvoir rendre votre application publique, suivez ce tutoriel pour la publier

Informations importantes

Voici où trouver les informations clés nécessaires à l'intégration :

1. CLIENT_TOKEN:

   

2. APP_ID:

   

3. APP_NAME:

   

Configuration Android

1. Ajoutez la permission d'accès à Internet à votre AndroidManifest.xml

   Assurez-vous que cette ligne est présente :

   <uses-permission android:name="android.permission.INTERNET"/>

2. Générez votre hachage de clé Android

   Cette étape de sécurité est cruciale pour Facebook. Ouvrez votre terminal et exécutez :

   keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64 -A

   Lorsque vous êtes invité à saisir un mot de passe, utilisez : android

   Note

   Pour les builds de production, vous aurez besoin de votre clé de production :

   keytool -exportcert -alias your-key-name -keystore your-keystore-path | openssl sha1 -binary | openssl base64 -A

3. Ajoutez la clé de hachage à votre application Facebook

   1. Allez dans le tableau de bord de votre application sur les développeurs Facebook
   2. Naviguez jusqu'à Paramètres > Fondamentaux
   3. Faites défiler vers le bas jusqu'à la section « Android »
   4. Cliquez sur « Ajouter une plateforme » si Android n'est pas ajouté encore et renseignez les détails
   5. Ajoutez la clé de hachage que vous avez générée
   6. Pour la production, ajoutez les deux clés de hachage de débogage et de version de production

4. Mettez à jour votre AndroidManifest.xml pour inclure :

   <application>
       ...
       <activity android:name="com.facebook.FacebookActivity"
           android:configChanges="keyboard|keyboardHidden|screenLayout|screenSize|orientation"
           android:label="@string/app_name" />
   
       <activity
           android:name="com.facebook.CustomTabActivity"
           android:exported="true">
           <intent-filter>
               <action android:name="android.intent.action.VIEW" />
               <category android:name="android.intent.category.DEFAULT" />
               <category android:name="android.intent.category.BROWSABLE" />
               <data android:scheme="FB[APP_ID]" />
           </intent-filter>
       </activity>
   </application>

   Attention

   Assurez-vous de remplacer [APP_ID] par votre ID d'application Facebook réel dans le android:scheme attribut

Configuration iOS

1. Ajoutez la plateforme iOS dans le console du développeur Facebook

   1. Allez à la page de tableau de bord de votre application sur Facebook Developers
   2. Naviguez vers Paramètres > Fondamental
   3. Faites défiler jusqu'en bas de la page et cliquez sur « Ajouter une plateforme »
   4. Sélectionnez iOS et renseignez les détails requis

2. Ouvrez votre projet Xcode et naviguez vers Info.plist

3. Ajoutez les entrées suivantes à votre Info.plist :

   <key>FacebookAppID</key>
   <string>[APP-ID]</string>
   <key>FacebookClientToken</key>
   <string>[CLIENT-TOKEN]</string>
   <key>FacebookDisplayName</key>
   <string>[APP-NAME]</string>
   <key>LSApplicationQueriesSchemes</key>
   <array>
       <string>fbapi</string>
       <string>fb-messenger-share-api</string>
   </array>
   <key>CFBundleURLTypes</key>
   <array>
       <dict>
           <key>CFBundleURLSchemes</key>
           <array>
               <string>fb[APP-ID]</string>
           </array>
       </dict>
   </array>

   Attention

   Remplacez les valeurs suivantes :

   • [APP-ID] par votre ID d'application Facebook
   • [CLIENT-TOKEN] par votre jeton client
   • [APP-NAME] avec le nom de votre application

4. Modifier le AppDelegate.swift

   import FBSDKCoreKit
   @UIApplicationMain
   class AppDelegate: UIResponder, UIApplicationDelegate {
         func application(_ application: UIApplication, didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?) -> Bool {
           // Override point for customization after application launch.
   
           // Initialize Facebook SDK
           FBSDKCoreKit.ApplicationDelegate.shared.application(
               application,
               didFinishLaunchingWithOptions: launchOptions
           )
   
           return true
       }
   
       func application(_ app: UIApplication, open url: URL, options: [UIApplication.OpenURLOptionsKey: Any] = [:]) -> Bool {
           // Called when the app was launched with a url. Feel free to add additional processing here,
           // but if you want the App API to support tracking app url opens, make sure to keep this call
   
           if (FBSDKCoreKit.ApplicationDelegate.shared.application(
               app,
               open: url,
               sourceApplication: options[UIApplication.OpenURLOptionsKey.sourceApplication] as? String,
               annotation: options[UIApplication.OpenURLOptionsKey.annotation]
           )) {
               return true;
           } else {
               return ApplicationDelegateProxy.shared.application(app, open: url, options: options)
           }
       }
   }

Utilisation de la connexion Facebook dans votre application

Attention

Avant de commencer: Rappelez-vous que avec le nouveau Facebook SDK, le type de jeton que vous recevez dépend entièrement de la choix de suivi de l'application de l'utilisateur, et non de votre code configuration. Assurez-vous toujours de mettre en œuvre à la fois la gestion des jetons d'accès et des jetons JWT dans votre backend pour garantir que l'authentification fonctionne pour tous les utilisateurs.

1. Initialiser la connexion Facebook dans votre application

   import { SocialLogin } from '@capgo/capacitor-social-login';
   
   // Initialize during app startup
   await SocialLogin.initialize({
     facebook: {
       appId: 'APP_ID',
       clientToken: 'CLIENT_TOKEN',
     }
   })

2. Mettre en œuvre la fonction de connexion

   async function loginWithFacebook() {
     try {
       const result = await SocialLogin.login({
         provider: 'facebook',
        options: {
          permissions: ['email', 'public_profile'],
          limitedLogin: false // See Limited Login section below for important details
        }
       });
       console.log('Facebook login result:', result);
       // Handle successful login
     } catch (error) {
       console.error('Facebook login error:', error);
       // Handle error
     }
   }

   Note

   Connexion limitée (iOS uniquement) Définir limitedLogin à true si vous souhaitez utiliser la fonctionnalité de connexion limitée de Facebook. Il s'agit d'une fonctionnalité iOS uniquement qui fournit une vie privée améliorée en restreignant les données partagées lors de la connexion.

   Limitations importantes :

   • Seulement iOSLa connexion limitée n'affecte que les appareils iOS et n'a aucun impact sur Android
   • Forcer l'override ATTMême si vous définissez limitedLogin: false, Facebook forceront automatiquement à true Si l'utilisateur n'a pas accordé la permission d'App Tracking Transparency (ATT)
   • Gérer Toujours Les Deux CasVotre application doit toujours être prête à gérer les deux scénarios de connexion limitée et complète

   Vérification de l'état ATT :

   // Check if user has granted tracking permission
   const trackingStatus = await SocialLogin.providerSpecificCall({
     call: 'facebook#requestTracking',
     options: {}
   });
   console.log('Tracking status:', trackingStatus.status); // 'authorized', 'denied', 'notDetermined', or 'restricted'

   Implémentation recommandée si access_token est préféré :

   async function loginWithFacebook() {
     try {
       // Check ATT status first
       const trackingStatus = await SocialLogin.providerSpecificCall({
         call: 'facebook#requestTracking',
         options: {}
       });
   
       const result = await SocialLogin.login({
         provider: 'facebook',
         options: {
           permissions: ['email', 'public_profile'],
           limitedLogin: trackingStatus.status === 'denied' // Auto-adjust based on ATT
         }
       });
   
       // Handle different response types based on limited login
       if (result.result.accessToken) {
         // Your app logic should work with both limited and full login
         console.log('Login successful:', result);
       }
     } catch (error) {
       console.error('Facebook login error:', error);
     }
   }

   Ce qui se passe en cas de connexion limitée :

   • Accès à Données RéduitCertains données de l'utilisateur peuvent ne pas être disponibles
   • Types de Jetons DifférentsLes jetons d'accès peuvent avoir des capacités différentes
   • Compliancy sur la vie privée: Aide à se conformer aux exigences de confidentialité d'iOS

   Important: Testez toujours votre application avec les deux scénarios de connexion limitée et complète pour vous assurer que votre application fonctionne correctement dans les deux cas. Vous pouvez en savoir plus sur la connexion limitée here.

3. Obtenir les données du profil de l'utilisateur

   Après une connexion réussie, vous pouvez récupérer des informations de profil supplémentaires :

   async function getFacebookProfile() {
     try {
       const profileResponse = await SocialLogin.providerSpecificCall({
         call: 'facebook#getProfile',
         options: {
           fields: ['id', 'name', 'email', 'first_name', 'last_name', 'picture']
         }
       });
   
       console.log('Facebook profile:', profileResponse.profile);
       return profileResponse.profile;
     } catch (error) {
       console.error('Failed to get Facebook profile:', error);
       return null;
     }
   }
   
   // Example usage after login
   async function loginAndGetProfile() {
     const loginResult = await loginWithFacebook();
     if (loginResult) {
       const profile = await getFacebookProfile();
       if (profile) {
         console.log('User ID:', profile.id);
         console.log('Name:', profile.name);
         console.log('Email:', profile.email);
         console.log('Profile Picture:', profile.picture?.data?.url);
       }
     }
   }

   Conseil

   Champs de profil disponibles: Vous pouvez demander n'importe quel champ disponible dans le graphique de Facebook API. Les champs courants incluent : id, name, email, first_name, last_name, picture, birthday, gender, location, hometown. Note that some fields may require additional permissions.

   Limitation de type de jeton: Le getProfile appel ne fonctionne que lorsque vous avez un jeton d'accès (connexion standard avec suivi autorisé). Si l'utilisateur a refusé le suivi ou que vous utilisez une connexion limitée (jeton JWT uniquement), cette requête échouera. Dans ce cas, utilisez les données de profil fournies dans la réponse de connexion initiale. ⚠️ Critique : Gestion des jetons backend

Section intitulée “⚠️ Critique : Gestion des jetons backend”

COMPORTEMENT CRITIQUE DE LA VERSION POUR IOS

: La connexion limitée et la transparence de l'application sur les traces (ATT) sont⚠️ Critical: Gestion critique des jetons backend iOS-SEUL Les fonctionnalités. Sur Android, vous recevrez toujours des jetons d'accès, quel que soit le limitedLogin paramètre.

Comportement du jeton iOS:

• limitedLogin: true → Toujours un jeton JWT (iOS uniquement)
• limitedLogin: false + L'utilisateur ACCorde le suivi → Jeton d'accès
• limitedLogin: false + L'utilisateur REFUSE le suivi → Jeton JWT (iOS remplace automatiquement votre paramètre)

Comportement du jeton Android: Toujours un jeton d'accès, limitedLogin le paramètre est ignoré.

Votre backend doit gérer deux types de jetons différents puisqu'utilisateurs iOS peuvent recevoir soit des jetons d'accès, soit des jetons JWT en fonction de leur choix de transparence de l'application, tandis que les utilisateurs Android reçoivent toujours des jetons d'accès.

Types de jetons par plateforme

Plateforme	Paramètre de connexion limitée	Choix de l'utilisateur ATT	Type de jeton de résultat
iOS	true	Tout	JWT Token
iOS	false	Permet le suivi	Jeton d'accès
iOS	false	Nie permet pas le suivi	Jeton JWT (auto-remplacement)
Android	Tout	N/A	Jeton d'accès (toujours)

Implémentation de l'arrière-plan

1. Détection du type de jeton et traitement en conséquence

   async function loginWithFacebook() {
     try {
       const loginResult = await SocialLogin.login({
         provider: 'facebook',
         options: {
           permissions: ['email', 'public_profile'],
           limitedLogin: false // iOS: depends on ATT, Android: ignored
         }
       });
   
       if (loginResult.accessToken) {
         // Access token (Android always, iOS when tracking allowed)
         return handleAccessToken(loginResult.accessToken.token);
       } else if (loginResult.idToken) {
         // JWT token (iOS only when tracking denied or limitedLogin: true)
         return handleJWTToken(loginResult.idToken);
       }
     } catch (error) {
       console.error('Facebook login error:', error);
     }
   }

2. Exemple d'intégration Firebase

   import { OAuthProvider, FacebookAuthProvider, signInWithCredential } from 'firebase/auth';
   
   async function handleAccessToken(accessToken: string, nonce: string) {
     // For access tokens, use OAuthProvider (new method)
     const fbOAuth = new OAuthProvider("facebook.com");
     const credential = fbOAuth.credential({
       idToken: accessToken,
       rawNonce: nonce
     });
   
     try {
       const userResponse = await signInWithCredential(auth, credential);
       return userResponse;
     } catch (error) {
       console.error('Firebase OAuth error:', error);
       return false;
     }
   }
   
   async function handleJWTToken(jwtToken: string) {
     // For JWT tokens, send to your backend for validation
     try {
       const response = await fetch('/api/auth/facebook-jwt', {
         method: 'POST',
         headers: {
           'Content-Type': 'application/json',
         },
         body: JSON.stringify({ jwtToken })
       });
   
       const result = await response.json();
       return result;
     } catch (error) {
       console.error('JWT validation error:', error);
       return false;
     }
   }

3. Validation JWT du backend

   // Backend: Validate JWT token from Facebook
   import jwt from 'jsonwebtoken';
   import { Request, Response } from 'express';
   
   app.post('/api/auth/facebook-jwt', async (req: Request, res: Response) => {
     const { jwtToken } = req.body;
   
     try {
       // Verify JWT token with Facebook's public key
       // See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claims
       const decoded = jwt.verify(jwtToken, getFacebookPublicKey(), {
         algorithms: ['RS256'],
         audience: process.env.FACEBOOK_APP_ID,
         issuer: 'https://www.facebook.com' // From: https://www.facebook.com/.well-known/openid-configuration/?_rdr
       });
   
       // Extract user info from JWT
       const userInfo = {
         id: decoded.sub,
         email: decoded.email,
         name: decoded.name,
         isJWTAuth: true
       };
   
       // Create your app's session/token
       const sessionToken = createUserSession(userInfo);
   
       res.json({
         success: true,
         token: sessionToken,
         user: userInfo
       });
     } catch (error) {
       console.error('JWT validation failed:', error);
       res.status(401).json({ success: false, error: 'Invalid token' });
     }
   });

4. Gestionnaire de jetons backend générique

   // Handle both token types in your backend
   async function authenticateFacebookUser(tokenData: any) {
     if (tokenData.accessToken) {
       // Handle access token - validate with Facebook Graph API
       const response = await fetch(`https://graph.facebook.com/me?access_token=${tokenData.accessToken}&fields=id,name,email`);
       const userInfo = await response.json();
   
       return {
         user: userInfo,
         tokenType: 'access_token',
         expiresIn: tokenData.expiresIn || 3600
       };
     } else if (tokenData.jwtToken) {
       // Handle JWT token - decode and validate
       // See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claims
       const decoded = jwt.verify(tokenData.jwtToken, getFacebookPublicKey());
   
       return {
         user: {
           id: decoded.sub,
           name: decoded.name,
           email: decoded.email
         },
         tokenType: 'jwt',
         expiresIn: decoded.exp - Math.floor(Date.now() / 1000)
       };
     } else {
       throw new Error('No valid token provided');
     }
   }

Considérations clés

Danger

Compréhension critique iOS uniquement:

• iOS: Le choix de suivi de l'application de l'utilisateur détermine le type de jeton, PAS vos paramètres code (même lorsque limitedLogin: false)
• Android: Toujours reçoit des jetons d'accès, quel que soit limitedLogin paramètre
• Accès limité est iOS-UNIQUE - Android ignore complètement ce paramètre

Jeton d'accès (Connexion standard):

• ✅ Android: Toujours disponible (les restrictions iOS ne s'appliquent pas)
• ✅ iOS: Seule lorsque l'utilisateur autorise explicitement le suivi de l'application
• ✅ Peut être utilisé pour accéder au graphique Facebook API
• ✅ Temps d'expiration plus long
• ✅ Plus de données utilisateur disponibles
• ❌ Devenant moins courant sur iOS puisque les utilisateurs dénient de plus en plus le suivi

Jeton JWT (Mode de confidentialité iOS uniquement):

• ❌ Android: Jamais (pas pris en charge)
• ✅ iOS: Lorsque le suivi est refusé ou limitedLogin: true
• ✅ Respecte les préférences de confidentialité des utilisateurs iOS
• ❌ Contient uniquement des informations utilisateur de base
• ❌ Durées d'expiration plus courtes
• ❌ Pas d'accès au graphique Facebook API
• ⚠️ Maintenant, le scénario le plus courant pour les utilisateurs iOS

Comportement spécifique à la plateforme:

• Applications iOS: Doit gérer à la fois les jetons d'accès ET les jetons JWT
• Applications Android: Seuls les jetons d'accès doivent être gérés
• Applications cross-platform: Doit mettre en œuvre les deux méthodes de gestion de jetons

Conseil

Essentiel pour iOS: Vous DEVEZ mettre en œuvre les deux méthodes de gestion des jetons. Beaucoup de développeurs iOS supposent qu'ils auront toujours accès aux jetons d'accès et leurs applications s'effondrent lorsque les utilisateurs refusent le suivi.

Exigences de contexte sécurisé (Web/Capacitor)

Limitations de Crypto API

La mise à jour du flux de connexion Facebook nécessite le Web Crypto API pour la génération de nonce, qui n'est disponible que dans contextes sécurisés:

// This requires secure context (HTTPS or localhost)
async function sha256(message: string) {
  const msgBuffer = new TextEncoder().encode(message);
  const hashBuffer = await crypto.subtle.digest("SHA-256", msgBuffer); // ❌ Fails in insecure context
  // ...
}

Problèmes de l'environnement de développement

Problème courant: ionic serve L'authentification Facebook est cassée avec les URL HTTP

Environnement	Crypto API disponible	L'authentification Facebook fonctionne
http://localhost:3000	✅ Oui	✅ Oui
http://127.0.0.1:3000	✅ Oui	✅ Oui
http://192.168.1.100:3000	❌ Non	❌ Non
https://any-domain.com	✅ Oui	✅ Oui

Solutions pour le développement de Capacitor

1. Utiliser localhost pour les tests web

   # Instead of ionic serve --host=0.0.0.0
   ionic serve --host=localhost

2. Activer HTTPS dans Ionic

   ionic serve --ssl

3. Tester sur des appareils réels

   # Capacitor apps run in secure context on devices
   ionic cap run ios
   ionic cap run android

4. Génération alternative de nonce pour le développement

   async function generateNonce() {
     if (typeof crypto !== 'undefined' && crypto.subtle) {
       // Secure context - use crypto.subtle
       return await sha256(Math.random().toString(36).substring(2, 10));
     } else {
       // Fallback for development (not secure for production)
       console.warn('Using fallback nonce - not secure for production');
       return btoa(Math.random().toString(36).substring(2, 10));
     }
   }

Note d'intégration Firebase

La documentation Firebase récente nécessite des jetons JWT avec des nonces pour l'authentification Facebook, quel que soit le paramétrage de connexion. Cette approche fonctionne avec les deux limitedLogin: true et limitedLogin: false:

   // Both modes can return JWT tokens depending on user choice
   const loginResult = await SocialLogin.login({
     provider: 'facebook',
     options: {
       permissions: ['email', 'public_profile'],
       limitedLogin: false, // true = always JWT, false = depends on user tracking choice
       nonce: nonce
     }
   });

Limitation du développement : Si vous utilisez ionic serve sur un réseau IP (pas localhost), l'authentification Facebook échouera en raison des restrictions de crypto API . Utilisez localhost ou HTTPS pour les tests web.

Conseil

Sécurité de ProductionLes applications Capacitor sur iOS/Android s'exécutent toujours dans des contextes sécurisés, donc cette limitation ne concerne que les environnements de développement web.

Dépannage

Problèmes courants et solutions

1. Erreurs de hachage clé sur Android

   • Vérifiez que vous avez ajouté la bonne clé de hachage au tableau de bord Facebook
   • Pour les builds de production, assurez-vous d'avoir ajouté les deux clés de hachage debug et release
   • Vérifiez que vous utilisez le bon fichier de clé de stockage lors de la génération du hachage

2. Le bouton de connexion Facebook ne s'affiche pas

   • Vérifiez que toutes les entrées du manifeste sont correctes
   • Vérifiez que votre ID d'application Facebook et votre jeton client sont corrects
   • Assurez-vous d'avoir initialisé correctement le SDK

3. Problèmes iOS courants

   • Assurez-vous que toutes les entrées de Info.plist sont correctes
   • Vérifiez que les schémas d'URL sont correctement configurés
   • Vérifiez que votre ID de bundle correspond à ce qui est enregistré dans le tableau de bord Facebook

Test

1. Avant de passer aux tests, ajoutez des utilisateurs de test dans le console du développeur Facebook

   • Allez dans Roles > Utilisateurs de test
   • Créer un utilisateur de test
   • Utilisez ces informations d'identification pour les tests

2. Tester les deux versions de débogage et de production

   • Version de débogage avec hachage de clé de débogage
   • Version de production avec hachage de clé de production
   • Tester sur les deux émulateurs et appareils physiques

N'oubliez pas de tester la navigation complète de connexion, y compris :

• Connexion réussie
• Annulation de la connexion
• Gestion des erreurs
• Fonctionnalité de déconnexion