Pengaturan Login Facebook

Pendahuluan

Dalam panduan ini, Anda akan belajar cara mengatur Facebook Login dengan Capgo Social Login. Anda memerlukan:

• Akun Pengembang Facebook
• Nama paket aplikasi Anda/ID bundle
• Akses ke terminal untuk menghasilkan hash kunci (Android)

Pengaturan Umum

Jika Anda belum memiliki aplikasi Facebook yang dibuat, ikuti langkah-langkah ini:

1. Buat Aplikasi Facebook

   Ikuti tutorial untuk Buat Aplikasi

2. Tambahkan Login Facebook ke aplikasi Anda

   Pada Dashboard Pengembang Facebook Anda, tambahkan produk Login Facebook ke aplikasi Anda

3. Sebelum Anda dapat merilis aplikasi ke publik, ikuti tutorial ini untuk menerbitkannya __CAPGO_KEEP_0__

Informasi Penting

Berikut adalah tempat untuk menemukan informasi kunci yang Anda butuhkan untuk integrasi:

1. CLIENT_TOKEN:

   

2. APP_ID:

   

3. APP_NAME:

   

Pengaturan Android

1. Tambahkan izin internet ke aplikasi Anda AndroidManifest.xml

   Pastikan baris ini ada: __CAPGO_KEEP_0__

   <uses-permission android:name="android.permission.INTERNET"/>

2. Buatlah hash kunci Android Anda

   Langkah ini sangat penting untuk keamanan dan diperlukan oleh Facebook. Buka terminal Anda dan jalankan:

   keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64 -A

   Ketika diminta untuk memasukkan kata sandi, gunakan: android

   Catatan

   Untuk rilis, Anda perlu menggunakan keystore rilis Anda:

   keytool -exportcert -alias your-key-name -keystore your-keystore-path | openssl sha1 -binary | openssl base64 -A

3. Tambahkan hash kunci ke aplikasi Facebook Anda

   1. Lihat dashboard aplikasi Anda di Facebook Developers
   2. Navigasikan ke Pengaturan > Dasar
   3. Scroll down ke bagian “Android”
   4. Klik “Tambah Platform” jika Android belum ditambahkan dan isi detailnya
   5. Tambahkan hash kunci yang Anda buat
   6. Untuk produksi, tambahkan baik hash kunci debug maupun release

4. Perbarui AndroidManifest.xml untuk mencakup:

   <application>
       ...
       <activity android:name="com.facebook.FacebookActivity"
           android:configChanges="keyboard|keyboardHidden|screenLayout|screenSize|orientation"
           android:label="@string/app_name" />
   
       <activity
           android:name="com.facebook.CustomTabActivity"
           android:exported="true">
           <intent-filter>
               <action android:name="android.intent.action.VIEW" />
               <category android:name="android.intent.category.DEFAULT" />
               <category android:name="android.intent.category.BROWSABLE" />
               <data android:scheme="FB[APP_ID]" />
           </intent-filter>
       </activity>
   </application>

   Peringatan

   Pastikan untuk mengganti [APP_ID] dengan ID aplikasi Facebook Anda yang sebenarnya di android:scheme atribut

Pengaturan iOS

1. Tambahkan platform iOS di Konsole Pengembang Facebook

   1. Lihat dashboard aplikasi Anda di Pengembang Facebook
   2. Navigasikan ke Pengaturan > Dasar
   3. Gulir ke bagian bawah halaman dan klik “Tambah Platform”
   4. Pilih iOS dan isi detail yang diperlukan

2. Buka proyek Xcode Anda dan navigasikan ke Info.plist

3. Tambahkan entri berikut ke Info.plist:

   <key>FacebookAppID</key>
   <string>[APP-ID]</string>
   <key>FacebookClientToken</key>
   <string>[CLIENT-TOKEN]</string>
   <key>FacebookDisplayName</key>
   <string>[APP-NAME]</string>
   <key>LSApplicationQueriesSchemes</key>
   <array>
       <string>fbapi</string>
       <string>fb-messenger-share-api</string>
   </array>
   <key>CFBundleURLTypes</key>
   <array>
       <dict>
           <key>CFBundleURLSchemes</key>
           <array>
               <string>fb[APP-ID]</string>
           </array>
       </dict>
   </array>

   Peringatan

   Ganti nilai-nilai berikut:

   • [APP-ID] dengan ID aplikasi Facebook Anda
   • [CLIENT-TOKEN] dengan token klien Anda
   • [APP-NAME] dengan nama aplikasi Anda

4. Modifikasi AppDelegate.swift

   import FBSDKCoreKit
   @UIApplicationMain
   class AppDelegate: UIResponder, UIApplicationDelegate {
         func application(_ application: UIApplication, didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?) -> Bool {
           // Override point for customization after application launch.
   
           // Initialize Facebook SDK
           FBSDKCoreKit.ApplicationDelegate.shared.application(
               application,
               didFinishLaunchingWithOptions: launchOptions
           )
   
           return true
       }
   
       func application(_ app: UIApplication, open url: URL, options: [UIApplication.OpenURLOptionsKey: Any] = [:]) -> Bool {
           // Called when the app was launched with a url. Feel free to add additional processing here,
           // but if you want the App API to support tracking app url opens, make sure to keep this call
   
           if (FBSDKCoreKit.ApplicationDelegate.shared.application(
               app,
               open: url,
               sourceApplication: options[UIApplication.OpenURLOptionsKey.sourceApplication] as? String,
               annotation: options[UIApplication.OpenURLOptionsKey.annotation]
           )) {
               return true;
           } else {
               return ApplicationDelegateProxy.shared.application(app, open: url, options: options)
           }
       }
   }

Menggunakan Facebook Login di Aplikasi Anda

Peringatan

Sebelum Anda Mulai: Ingatlah bahwa dengan Facebook SDK, jenis token yang Anda terima sepenuhnya bergantung pada pilihan pengaturan Tracking Aplikasi pengguna, bukan pada konfigurasi code Anda. Selalu implementasikan pengolahan token akses dan JWT di backend Anda untuk memastikan autentikasi berfungsi untuk semua pengguna.

1. Inisialisasi login Facebook di aplikasi Anda

   import { SocialLogin } from '@capgo/capacitor-social-login';
   
   // Initialize during app startup
   await SocialLogin.initialize({
     facebook: {
       appId: 'APP_ID',
       clientToken: 'CLIENT_TOKEN',
     }
   })

2. Implementasikan fungsi login

   async function loginWithFacebook() {
     try {
       const result = await SocialLogin.login({
         provider: 'facebook',
        options: {
          permissions: ['email', 'public_profile'],
          limitedLogin: false // See Limited Login section below for important details
        }
       });
       console.log('Facebook login result:', result);
       // Handle successful login
     } catch (error) {
       console.error('Facebook login error:', error);
       // Handle error
     }
   }

   Catatan

   Login Terbatas (Hanya iOS): Tetapkan limitedLogin ke true jika Anda ingin menggunakan fitur Login Terbatas Facebook. Fitur ini hanya tersedia di iOS dan menyediakan privasi yang lebih baik dengan membatasi data yang dibagikan selama login.

   Keterbatasan Penting:

   • Hanya iOS: Fitur Login Terbatas hanya berpengaruh pada perangkat iOS dan tidak memiliki dampak pada Android
   • Override Pengaturan ATT: Meskipun Anda telah menetapkan limitedLogin: false, Facebook akan secara otomatis mengubahnya menjadi true jika pengguna belum memberikan izin Pengaturan Pelacakan Aplikasi (ATT)
   • Selalu Tangani Kasus Berdua: Aplikasi Anda harus selalu siap untuk menangani skenario login yang terbatas dan penuh

   Mengecek Status ATT:

   // Check if user has granted tracking permission
   const trackingStatus = await SocialLogin.providerSpecificCall({
     call: 'facebook#requestTracking',
     options: {}
   });
   console.log('Tracking status:', trackingStatus.status); // 'authorized', 'denied', 'notDetermined', or 'restricted'

   Implementasi yang Dianjurkan jika access_token dipilih:

   async function loginWithFacebook() {
     try {
       // Check ATT status first
       const trackingStatus = await SocialLogin.providerSpecificCall({
         call: 'facebook#requestTracking',
         options: {}
       });
   
       const result = await SocialLogin.login({
         provider: 'facebook',
         options: {
           permissions: ['email', 'public_profile'],
           limitedLogin: trackingStatus.status === 'denied' // Auto-adjust based on ATT
         }
       });
   
       // Handle different response types based on limited login
       if (result.result.accessToken) {
         // Your app logic should work with both limited and full login
         console.log('Login successful:', result);
       }
     } catch (error) {
       console.error('Facebook login error:', error);
     }
   }

   Apa yang Terjadi pada Login Terbatas:

   • Akses Data yang Dikurangi: Data pengguna mungkin tidak tersedia
   • Jenis Token Berbeda: Token akses mungkin memiliki kemampuan yang berbeda
   • Kepatuhan Privasi: Membantu memenuhi persyaratan privasi iOS

   Penting: Selalu tes aplikasi Anda dengan skenario login terbatas dan login lengkap untuk memastikan aplikasi Anda berfungsi dengan baik dalam kedua kasus. Anda dapat mengetahui lebih lanjut tentang Limited Login di sini.

3. Ambil Profil Pengguna

   Setelah login sukses, Anda dapat mengambil informasi profil tambahan:

   async function getFacebookProfile() {
     try {
       const profileResponse = await SocialLogin.providerSpecificCall({
         call: 'facebook#getProfile',
         options: {
           fields: ['id', 'name', 'email', 'first_name', 'last_name', 'picture']
         }
       });
   
       console.log('Facebook profile:', profileResponse.profile);
       return profileResponse.profile;
     } catch (error) {
       console.error('Failed to get Facebook profile:', error);
       return null;
     }
   }
   
   // Example usage after login
   async function loginAndGetProfile() {
     const loginResult = await loginWithFacebook();
     if (loginResult) {
       const profile = await getFacebookProfile();
       if (profile) {
         console.log('User ID:', profile.id);
         console.log('Name:', profile.name);
         console.log('Email:', profile.email);
         console.log('Profile Picture:', profile.picture?.data?.url);
       }
     }
   }

   Tips

   Field Profil yang Tersedia: Anda dapat meminta semua field yang tersedia di Graph Facebook API. Field umum termasuk: id, name, email, first_name, last_name, picture, birthday, gender, location, hometown. Perlu diingat bahwa beberapa field mungkin memerlukan izin tambahan.

   Penggunaan Token yang Terbatas: Penggilan ini hanya akan berhasil jika Anda memiliki token akses. getProfile Penggunaan token akses ini hanya berlaku ketika Anda melakukan login dengan metode standar dan memungkinkan tracking. Jika pengguna menolak tracking atau Anda menggunakan login terbatas (token JWT saja), maka panggilan ini akan gagal. Dalam kasus tersebut, gunakan data profil yang disediakan dalam respons login awal. ⚠️ Kritis: Pengelolaan Token Backend Bagian berjudul “⚠️ Kritis: Pengelolaan Token Backend”

Bahaya

Bahaya

TINDAKAN Kritis iOS: Akses Terbatas dan Transparansi Penggunaan Aplikasi (ATT) adalah HANYA UNTUK iOS fitur. Pada Android, Anda akan selalu menerima akses token tanpa mempedulikan limitedLogin pengaturan.

Tindakan Token iOS:

• limitedLogin: true → Token JWT selalu (hanya untuk iOS)
• limitedLogin: false + Pengguna IZINKAN tracking → Token akses
• limitedLogin: false + Pengguna TOLAK tracking → Token JWT (iOS secara otomatis menggantikan pengaturan Anda)

Behavior Token Android: Selalu akses token, limitedLogin Pengaturan diabaikan.

Server backend Anda harus menangani dua jenis token yang berbeda karena pengguna iOS dapat menerima token akses atau token JWT tergantung pada pilihan Pengawasan Transparansi Aplikasi mereka, sementara pengguna Android selalu menerima token akses.

Jenis Token oleh Platform

Platform	Pengaturan Login Terbatas	Pilihan ATT Pengguna	Hasil Jenis Token
iOS	true	Apa saja	Token JWT
iOS	false	Mengizinkan pelacakan	Token Akses
iOS	false	Menghalangi pelacakan	Token JWT (otomatis override)
Android	Apa saja	Tidak Ada	Access Token (selalu)

Implementasi Backend

1. Deteksi Tipe Token dan Tangani Sesuai

   async function loginWithFacebook() {
     try {
       const loginResult = await SocialLogin.login({
         provider: 'facebook',
         options: {
           permissions: ['email', 'public_profile'],
           limitedLogin: false // iOS: depends on ATT, Android: ignored
         }
       });
   
       if (loginResult.accessToken) {
         // Access token (Android always, iOS when tracking allowed)
         return handleAccessToken(loginResult.accessToken.token);
       } else if (loginResult.idToken) {
         // JWT token (iOS only when tracking denied or limitedLogin: true)
         return handleJWTToken(loginResult.idToken);
       }
     } catch (error) {
       console.error('Facebook login error:', error);
     }
   }

2. Contoh Integrasi Firebase

   import { OAuthProvider, FacebookAuthProvider, signInWithCredential } from 'firebase/auth';
   
   async function handleAccessToken(accessToken: string, nonce: string) {
     // For access tokens, use OAuthProvider (new method)
     const fbOAuth = new OAuthProvider("facebook.com");
     const credential = fbOAuth.credential({
       idToken: accessToken,
       rawNonce: nonce
     });
   
     try {
       const userResponse = await signInWithCredential(auth, credential);
       return userResponse;
     } catch (error) {
       console.error('Firebase OAuth error:', error);
       return false;
     }
   }
   
   async function handleJWTToken(jwtToken: string) {
     // For JWT tokens, send to your backend for validation
     try {
       const response = await fetch('/api/auth/facebook-jwt', {
         method: 'POST',
         headers: {
           'Content-Type': 'application/json',
         },
         body: JSON.stringify({ jwtToken })
       });
   
       const result = await response.json();
       return result;
     } catch (error) {
       console.error('JWT validation error:', error);
       return false;
     }
   }

3. Validasi JWT Backend

   // Backend: Validate JWT token from Facebook
   import jwt from 'jsonwebtoken';
   import { Request, Response } from 'express';
   
   app.post('/api/auth/facebook-jwt', async (req: Request, res: Response) => {
     const { jwtToken } = req.body;
   
     try {
       // Verify JWT token with Facebook's public key
       // See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claims
       const decoded = jwt.verify(jwtToken, getFacebookPublicKey(), {
         algorithms: ['RS256'],
         audience: process.env.FACEBOOK_APP_ID,
         issuer: 'https://www.facebook.com' // From: https://www.facebook.com/.well-known/openid-configuration/?_rdr
       });
   
       // Extract user info from JWT
       const userInfo = {
         id: decoded.sub,
         email: decoded.email,
         name: decoded.name,
         isJWTAuth: true
       };
   
       // Create your app's session/token
       const sessionToken = createUserSession(userInfo);
   
       res.json({
         success: true,
         token: sessionToken,
         user: userInfo
       });
     } catch (error) {
       console.error('JWT validation failed:', error);
       res.status(401).json({ success: false, error: 'Invalid token' });
     }
   });

4. Pengolah Token Backend Umum

   // Handle both token types in your backend
   async function authenticateFacebookUser(tokenData: any) {
     if (tokenData.accessToken) {
       // Handle access token - validate with Facebook Graph API
       const response = await fetch(`https://graph.facebook.com/me?access_token=${tokenData.accessToken}&fields=id,name,email`);
       const userInfo = await response.json();
   
       return {
         user: userInfo,
         tokenType: 'access_token',
         expiresIn: tokenData.expiresIn || 3600
       };
     } else if (tokenData.jwtToken) {
       // Handle JWT token - decode and validate
       // See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claims
       const decoded = jwt.verify(tokenData.jwtToken, getFacebookPublicKey());
   
       return {
         user: {
           id: decoded.sub,
           name: decoded.name,
           email: decoded.email
         },
         tokenType: 'jwt',
         expiresIn: decoded.exp - Math.floor(Date.now() / 1000)
       };
     } else {
       throw new Error('No valid token provided');
     }
   }

Konsiderasi Utama

Bahaya

Kritis iOS-Only Pemahaman:

• iOS: Pilihan pengaturan App Tracking pengguna menentukan jenis token, BUKAN pengaturan code Anda (bahkan ketika limitedLogin: false)
• Android: Selalu menerima token akses, terlepas dari limitedLogin pengaturan
• Login Terbatas Hanya iOS - Android mengabaikan pengaturan ini sepenuhnya

Token Akses (Login Standar):

• ✅ AndroidTersedia selalu (pengaturan iOS tidak berlaku)
• ✅ iOSHanya ketika pengguna mengizinkan pengikatan aplikasi
• ✅ Dapat digunakan untuk mengakses Grafik Facebook API
• ✅ Masa kadaluarsa yang lebih lama
• ✅ Data pengguna yang lebih banyak tersedia
• ❌ Menjadi kurang umum pada iOS seiring meningkatnya penolakan pengguna untuk diikuti

Token JWT (Mode Privasi iOS-Only):

• ❌ AndroidTidak pernah terjadi (tidak didukung)
• ✅ iOS: Ketika tracking ditolak atau limitedLogin: true
• ✅ Menghormati preferensi privasi pengguna iOS
• ❌ Mengandung informasi pengguna dasar saja
• ❌ Masa berlaku yang lebih singkat
• ❌ Tidak memiliki akses ke Facebook Graph API
• ⚠️ Sekarang skenario yang paling umum untuk pengguna iOS

Tingkah Laku yang Spesifik untuk Platform:

• Aplikasi iOS: Harus menghandle baik token akses dan JWT tokens
• Aplikasi Android: Hanya perlu menghandle token akses
• Aplikasi lintas platform: Harus mengimplementasikan kedua metode pengelolaan token

Tips

Penting untuk iOS: Anda HARUS mengimplementasikan kedua metode pengelolaan token. Banyak pengembang iOS menganggap mereka akan selalu mendapatkan token akses dan aplikasi mereka rusak ketika pengguna menolak tracking.

Persyaratan Konteks yang Aman (Web/Capacitor)

Keterbatasan Kriptografi API

Alur login Facebook yang diperbarui memerlukan Kriptografi Web API untuk penggunaan nonce, yang hanya tersedia di konteks yang aman:

// This requires secure context (HTTPS or localhost)
async function sha256(message: string) {
  const msgBuffer = new TextEncoder().encode(message);
  const hashBuffer = await crypto.subtle.digest("SHA-256", msgBuffer); // ❌ Fails in insecure context
  // ...
}

Masalah Lingkungan Pengembangan

Masalah Umum: ionic serve dengan URL HTTP mengganggu autentikasi Facebook

Lingkungan	Kripto API Tersedia	Login Facebook Berfungsi
http://localhost:3000	✅ Ya	✅ Ya
http://127.0.0.1:3000	✅ Ya	✅ Ya
http://192.168.1.100:3000	❌ Tidak	❌ Tidak
https://any-domain.com	✅ Ya	✅ Ya

Solusi untuk Capacitor Pengembangan

1. Gunakan localhost untuk pengujian web

   # Instead of ionic serve --host=0.0.0.0
   ionic serve --host=localhost

2. Aktifkan HTTPS di Ionic

   ionic serve --ssl

3. Uji pada perangkat nyata

   # Capacitor apps run in secure context on devices
   ionic cap run ios
   ionic cap run android

4. Penghasilan nonce alternatif untuk pengembangan

   async function generateNonce() {
     if (typeof crypto !== 'undefined' && crypto.subtle) {
       // Secure context - use crypto.subtle
       return await sha256(Math.random().toString(36).substring(2, 10));
     } else {
       // Fallback for development (not secure for production)
       console.warn('Using fallback nonce - not secure for production');
       return btoa(Math.random().toString(36).substring(2, 10));
     }
   }

Catatan Integrasi Firebase

Dokumentasi Firebase terbaru memerlukan token JWT dengan nonce untuk autentikasi Facebook, terlepas dari pengaturan login. Pendekatan ini berfungsi dengan baik pada baik limitedLogin: true dan limitedLogin: false:

   // Both modes can return JWT tokens depending on user choice
   const loginResult = await SocialLogin.login({
     provider: 'facebook',
     options: {
       permissions: ['email', 'public_profile'],
       limitedLogin: false, // true = always JWT, false = depends on user tracking choice
       nonce: nonce
     }
   });

Keterbatasan PengembanganJika Anda menggunakan ionic serve pada IP jaringan (bukan localhost), login Facebook akan gagal karena pembatasan crypto API . Gunakan localhost atau HTTPS untuk pengujian web.

Tip

Keamanan Produksi: Capacitor aplikasi selalu berjalan dalam konteks yang aman pada iOS/Android, sehingga keterbatasan ini hanya mempengaruhi lingkungan pengembangan web.

Pengaturan

Masalah Umum dan Solusi

1. Error hash kunci pada Android

   • Periksa kembali apakah Anda telah menambahkan hash kunci yang benar ke dashboard Facebook
   • Untuk rilis, pastikan Anda telah menambahkan kedua hash kunci debug dan rilis
   • Verifikasi apakah Anda menggunakan keystore yang benar ketika menghasilkan hash

2. Tombol login Facebook tidak muncul

   • Verifikasi semua entri manifest yang benar
   • Periksa apakah ID aplikasi Facebook dan Token Klien Anda benar
   • Pastikan Anda telah menginisialisasi SDK dengan benar

3. Issues iOS yang umum

   • Pastikan semua entri Info.plist Anda benar
   • Verifikasi apakah skema URL Anda telah dikonfigurasi dengan benar
   • Periksa apakah ID paket Anda sesuai dengan yang terdaftar di dashboard Facebook

Pengujian

1. Sebelum melakukan pengujian, tambahkan pengguna uji di Konsole Pengembang Facebook

   • Lihat Roles > Pengguna Uji
   • Buat pengguna uji
   • Gunakan kreditensial ini untuk pengujian

2. Lakukan pengujian pada baik build debug maupun release

   • Build debug dengan hash kunci debug
   • Build release dengan hash kunci release
   • Lakukan pengujian pada baik perangkat emulator maupun fisik

Jangan lupa melakukan pengujian pada alur login yang lengkap, termasuk:

• Login sukses
• Penghentian login
• Pengelolaan Error
• Fungsi Logout

Lanjutkan dari Pengaturan Login Facebook

Jika Anda menggunakan Pengaturan Login Facebook untuk merencanakan autentikasi dan aliran akun, hubungkannya dengan Menggunakan @capgo/capacitor-login-sosial untuk kemampuan asli dalam Menggunakan @capgo/capacitor-login-sosial, Menggunakan @capgo/capacitor-login-sosial untuk detail implementasi dalam @capgo/capacitor-login-sosial, Menggunakan @capgo/capacitor-passkey untuk detail implementasi di @capgo/capacitor-passkey, @capgo/capacitor-native-biometric untuk detail implementasi di @capgo/capacitor-native-biometric, dan Autentikasi Dua Faktor untuk detail implementasi di Autentikasi Dua Faktor.