Facebookログインセットアップ
このプラグインのインストール手順と全マークダウンガイドを含む設定の質問をコピーします。
このガイドでは、Capgo ソーシャル ログインと Facebook ログインをセットアップする方法を学びます。必要なものは以下のとおりです。
- Facebook 開発者アカウント
- アプリのパッケージ名/バンドル ID
- Android のキーハッシュ生成に使用するターミナルのアクセス
Facebookアプリがまだない場合は、以下の手順に従ってください。
-
Facebookアプリを作成
チュートリアルに従って アプリを作成
-
Facebookログインをアプリに追加
Facebook開発者ダッシュボードで、Facebookログイン製品をアプリに追加してください
-
アプリを一般公開する前に、以下の手順に従ってください。 チュートリアル アプリを公開する
重要な情報
重要な情報のセクションここでは、統合に必要な重要な情報をご覧いただけます。
-
CLIENT_TOKEN:
-
APP_ID:
-
APP_NAME:
Androidのセットアップ
セクション「Androidのセットアップ」-
Add internet permission to your
AndroidManifest.xmlEnsure this line is present:
<uses-permission android:name="android.permission.INTERNET"/> -
Androidのキーハッシュを生成してください
This is a crucial security step required by Facebook. Open your terminal and run:
ターミナル画面 keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore | openssl sha1 -binary | openssl base64 -Aパスワードの入力を求められたら、次のとおり使用してください:
android -
Facebookアプリにキー ハッシュを追加する
- Facebook Developersのアプリのダッシュボードに移動する
- Facebook Developersのアプリの設定 > 基本設定
- 「Android」セクションまで下にスクロールする
- Androidがまだ追加されていない場合は、「Add Platform」をクリックして詳細を入力する
- 追加したキー ハッシュを入力する
- 生産用に、両方のデバッグとリリースのキー ハッシュを追加してください
-
を含むように更新してください
AndroidManifest.xmlコピー<application>...<activity android:name="com.facebook.FacebookActivity"android:configChanges="keyboard|keyboardHidden|screenLayout|screenSize|orientation"android:label="@string/app_name" /><activityandroid:name="com.facebook.CustomTabActivity"android:exported="true"><intent-filter><action android:name="android.intent.action.VIEW" /><category android:name="android.intent.category.DEFAULT" /><category android:name="android.intent.category.BROWSABLE" /><data android:scheme="FB[APP_ID]" /></intent-filter></activity></application>
Facebook開発者コンソールでiOSプラットフォームを追加してください
iOSセットアップのセクションのタイトルは「iOSセットアップ」です。-
iOSセットアップのセクションのタイトルは「iOSセットアップ」です。
- Facebook Developersのアプリダッシュボードに移動してください
- Settings > Basicに移動してください
- ページの最下部までスクロールし、「Add Platform」をクリックしてください
- iOSを選択し、必要な情報を入力してください
-
Xcodeプロジェクトを開いて、Info.plistに移動してください
-
Info.plistに次のエントリを追加してください:
<key>FacebookAppID</key><string>[APP-ID]</string><key>FacebookClientToken</key><string>[CLIENT-TOKEN]</string><key>FacebookDisplayName</key><string>[APP-NAME]</string><key>LSApplicationQueriesSchemes</key><array><string>fbapi</string><string>fb-messenger-share-api</string></array><key>CFBundleURLTypes</key><array><dict><key>CFBundleURLSchemes</key><array><string>fb[APP-ID]</string></array></dict></array> -
Modify the
AppDelegate.swiftimport FBSDKCoreKit@UIApplicationMainclass AppDelegate: UIResponder, UIApplicationDelegate {func application(_ application: UIApplication, didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?) -> Bool {// Override point for customization after application launch.// Initialize Facebook SDKFBSDKCoreKit.ApplicationDelegate.shared.application(application,didFinishLaunchingWithOptions: launchOptions)return true}func application(_ app: UIApplication, open url: URL, options: [UIApplication.OpenURLOptionsKey: Any] = [:]) -> Bool {// Called when the app was launched with a url. Feel free to add additional processing here,// but if you want the App API to support tracking app url opens, make sure to keep this callif (FBSDKCoreKit.ApplicationDelegate.shared.application(app,open: url,sourceApplication: options[UIApplication.OpenURLOptionsKey.sourceApplication] as? String,annotation: options[UIApplication.OpenURLOptionsKey.annotation])) {return true;} else {return ApplicationDelegateProxy.shared.application(app, open: url, options: options)}}}
Facebookログインをアプリに使用する
「Facebookログインをアプリに使用する」セクション-
アプリでFacebookログインを初期化する
import { SocialLogin } from '@capgo/capacitor-social-login';// Initialize during app startupawait SocialLogin.initialize({facebook: {appId: 'APP_ID',clientToken: 'CLIENT_TOKEN',}}) -
ログイン関数を実装する
async function loginWithFacebook() {try {const result = await SocialLogin.login({provider: 'facebook',options: {permissions: ['email', 'public_profile'],limitedLogin: false // See Limited Login section below for important details}});console.log('Facebook login result:', result);// Handle successful login} catch (error) {console.error('Facebook login error:', error);// Handle error}} -
ログインに成功した後、追加のプロファイル情報を取得できます:
コピー
async function getFacebookProfile() {try {const profileResponse = await SocialLogin.providerSpecificCall({call: 'facebook#getProfile',options: {fields: ['id', 'name', 'email', 'first_name', 'last_name', 'picture']}});console.log('Facebook profile:', profileResponse.profile);return profileResponse.profile;} catch (error) {console.error('Failed to get Facebook profile:', error);return null;}}// Example usage after loginasync function loginAndGetProfile() {const loginResult = await loginWithFacebook();if (loginResult) {const profile = await getFacebookProfile();if (profile) {console.log('User ID:', profile.id);console.log('Name:', profile.name);console.log('Email:', profile.email);console.log('Profile Picture:', profile.picture?.data?.url);}}}トークンタイプの制限:
getProfile呼び出しは、トラッキングが許可されている標準ログイン時にのみ機能します。ユーザーがトラッキングを拒否したり、JWTトークンのみを使用している場合、この呼び出しは失敗します。その場合、初回ログイン応答で提供されたプロファイルデータを使用してください。 ⚠️ Critical: バックエンドトークンハンドリング セクション「⚠️ Critical: バックエンドトークンハンドリング」
危険
危険ファイコトにがだは、ファイコトできますだ。 ファイコトにがだは、ファイコトできますだ。 ファイコトにがだは、ファイコトできますだ。
ファイコトにがだは、ファイコトできますだ。
ファイコトにがだは、ファイコトできますだ。| ファイコトにがだは、ファイコトできますだ。 | ファイコト、ファイコトできますだ。 | ファイコト、ファイコトできますだ。 | ファイコト、ファイコトできますだ。 |
|---|---|---|---|
| ファイコト、ファイコトできますだ。 | true | ファイコト、ファイコトできますだ。 | ファイコト、ファイコトできますだ。 |
| iOS | false | トラッキングを許可する | アクセストークン |
| iOS | false | トラッキングを拒否する | JWT トークン (自動オーバーライド) |
| Android | 任意 | N/A | アクセストークン (常に) |
バックエンド実装
バックエンド実装のセクション-
トークンタイプを検出して対応
async function loginWithFacebook() {try {const loginResult = await SocialLogin.login({provider: 'facebook',options: {permissions: ['email', 'public_profile'],limitedLogin: false // iOS: depends on ATT, Android: ignored}});if (loginResult.accessToken) {// Access token (Android always, iOS when tracking allowed)return handleAccessToken(loginResult.accessToken.token);} else if (loginResult.idToken) {// JWT token (iOS only when tracking denied or limitedLogin: true)return handleJWTToken(loginResult.idToken);}} catch (error) {console.error('Facebook login error:', error);}} -
Firebase統合例
import { OAuthProvider, FacebookAuthProvider, signInWithCredential } from 'firebase/auth';async function handleAccessToken(accessToken: string, nonce: string) {// For access tokens, use OAuthProvider (new method)const fbOAuth = new OAuthProvider("facebook.com");const credential = fbOAuth.credential({idToken: accessToken,rawNonce: nonce});try {const userResponse = await signInWithCredential(auth, credential);return userResponse;} catch (error) {console.error('Firebase OAuth error:', error);return false;}}async function handleJWTToken(jwtToken: string) {// For JWT tokens, send to your backend for validationtry {const response = await fetch('/api/auth/facebook-jwt', {method: 'POST',headers: {'Content-Type': 'application/json',},body: JSON.stringify({ jwtToken })});const result = await response.json();return result;} catch (error) {console.error('JWT validation error:', error);return false;}} -
バックエンドJWT検証
// Backend: Validate JWT token from Facebookimport jwt from 'jsonwebtoken';import { Request, Response } from 'express';app.post('/api/auth/facebook-jwt', async (req: Request, res: Response) => {const { jwtToken } = req.body;try {// Verify JWT token with Facebook's public key// See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claimsconst decoded = jwt.verify(jwtToken, getFacebookPublicKey(), {algorithms: ['RS256'],audience: process.env.FACEBOOK_APP_ID,issuer: 'https://www.facebook.com' // From: https://www.facebook.com/.well-known/openid-configuration/?_rdr});// Extract user info from JWTconst userInfo = {id: decoded.sub,email: decoded.email,name: decoded.name,isJWTAuth: true};// Create your app's session/tokenconst sessionToken = createUserSession(userInfo);res.json({success: true,token: sessionToken,user: userInfo});} catch (error) {console.error('JWT validation failed:', error);res.status(401).json({ success: false, error: 'Invalid token' });}}); -
汎用バックエンドトークンハンドラー
// Handle both token types in your backendasync function authenticateFacebookUser(tokenData: any) {if (tokenData.accessToken) {// Handle access token - validate with Facebook Graph APIconst response = await fetch(`https://graph.facebook.com/me?access_token=${tokenData.accessToken}&fields=id,name,email`);const userInfo = await response.json();return {user: userInfo,tokenType: 'access_token',expiresIn: tokenData.expiresIn || 3600};} else if (tokenData.jwtToken) {// Handle JWT token - decode and validate// See: https://developers.facebook.com/docs/facebook-login/limited-login/token/validating/#standard-claimsconst decoded = jwt.verify(tokenData.jwtToken, getFacebookPublicKey());return {user: {id: decoded.sub,name: decoded.name,email: decoded.email},tokenType: 'jwt',expiresIn: decoded.exp - Math.floor(Date.now() / 1000)};} else {throw new Error('No valid token provided');}}
重要な考慮事項
重要な考慮事項のセクション標準ログイン用のアクセストークン:
- ✅ Android常に利用可能です (iOSのみの制限は適用されません)
- ✅ iOS: __CAPGO_KEEP_0__はユーザーがアプリのトラッキングを明示的に許可する場合のみ
- ✅ Can be used to access Facebook Graph API
- ✅ iOSの期限切れ時間が長くなる
- ✅ ユーザーが提供するデータが増える
- ❌ iOS上では、ユーザーがトラッキングを拒否することが増えているため、iOS上ではこの機能が減りつつある JWT Token (iOS-Only Privacy Mode)
Android:
- ❌ : この機能はサポートされていないため、発生しないiOS
- ✅ : トラッキングが拒否された場合または✅ iOSのユーザープライバシー設定を尊重する
limitedLogin: true - ✅ iOSのユーザーがトラッキングを拒否した場合
- ❌ 基本ユーザー情報のみを含みます
- ❌ 有効期限が短い
- ❌ No access to Facebook Graph API
- ⚠️ iOS ユーザーの最も一般的なシナリオ
プラットフォーム固有の動作:
- iOS アプリ✅ アクセストークンと JWT トークン両方を処理する必要があります
- Android アプリ✅ アクセストークンを処理する必要があります
- クロスプラットフォーム アプリ✅ 両方のトークン処理方法を実装する必要があります
Capacitor (Web)の安全なコンテキスト要件
Capacitor (Web)の安全なコンテキスト要件API の制限
API の制限更新されたFacebookログインフローには、 API (Web)のWeb Crypto __CAPGO_KEEP_0__ (Web)のWeb Crypto セキュアなコンテキストのみで利用可能なため、:
// This requires secure context (HTTPS or localhost)async function sha256(message: string) { const msgBuffer = new TextEncoder().encode(message); const hashBuffer = await crypto.subtle.digest("SHA-256", msgBuffer); // ❌ Fails in insecure context // ...}開発環境の問題
開発環境の問題のセクション一般的な問題: ionic serve HTTP URLの問題でFacebookの認証が機能しない
| 環境 | APIの暗号化 | Facebookのログインが機能する |
|---|---|---|
http://localhost:3000 | ✅ はい | ✅ はい |
http://127.0.0.1:3000 | ✅ はい | ✅ はい |
http://192.168.1.100:3000 | ❌ いいえ | ❌ No |
https://any-domain.com | ✅ はい | ✅ はい |
Capacitor 開発用のソリューション
Capacitor 開発用のソリューション-
localhost で Web テスト
ターミナル画面 # Instead of ionic serve --host=0.0.0.0ionic serve --host=localhost -
Ionic で HTTPS を有効
ターミナル画面 ionic serve --ssl -
実機でテスト
ターミナルウィンドウ # Capacitor apps run in secure context on devicesionic cap run iosionic cap run android -
開発用の代替ノンス生成
async function generateNonce() {if (typeof crypto !== 'undefined' && crypto.subtle) {// Secure context - use crypto.subtlereturn await sha256(Math.random().toString(36).substring(2, 10));} else {// Fallback for development (not secure for production)console.warn('Using fallback nonce - not secure for production');return btoa(Math.random().toString(36).substring(2, 10));}}
Firebase統合注意事項
「Firebase統合注意事項」セクション最近のFirebaseドキュメントでは、Facebook認証のためにJWTトークンにノンスが必要です。ログイン設定に関係なく、どちらも機能します。 limitedLogin: true コピー limitedLogin: false:
// Both modes can return JWT tokens depending on user choice const loginResult = await SocialLogin.login({ provider: 'facebook', options: { permissions: ['email', 'public_profile'], limitedLogin: false, // true = always JWT, false = depends on user tracking choice nonce: nonce } });: ローカルホスト以外のネットワークIPで使用している場合、Facebookログインは暗号化 __CAPGO_KEEP_0__ 制限により失敗します。ローカルホストまたはHTTPSを使用してWebテストを行ってください。コピー ionic serve on a network IP (not localhost), Facebook login will fail due to crypto API restrictions. Use localhost or HTTPS for web testing.
トラブルシューティング
「トラブルシューティング」のセクション一般的な問題と解決策
「一般的な問題と解決策」のセクション-
Android のキーハッシュエラー
- Facebook ダッシュボードに正しいキーハッシュを追加していることを確認してください
- リリースビルドの場合、デバッグ用とリリース用の両方のキーハッシュを追加してください
- 正しいキーストアを使用していることを確認して、ハッシュを生成している場合
-
Facebook ログイン ボタンが表示されない
- manifest のすべてのエントリが正しいことを確認する
- Facebook App ID と Client Token が正しいことを確認する
- SDK が適切に初期化されていることを確認する
-
一般的な iOS 問題
- Info.plist のすべてのエントリが正しいことを確認する
- URL スキームが適切に設定されていることを確認する
- bundle ID が Facebook ダッシュボードで登録されているものと一致していることを確認する
テスト
テストのセクション-
テストする前に、Facebook Developer Console でテスト ユーザーを追加する
- ロール > テスト ユーザーに移動する
- __CAPGO_KEEP_0__をテストユーザーとして作成
- テスト用にこれらのクレデンシャルを使用
-
デバッグとリリースの両方のビルドをテスト
- デバッグキーハッシュでデバッグビルド
- リリースキーハッシュでリリースビルド
- エミュレータと物理デバイスの両方でテスト
ログインフロー全体をテストすることを忘れないでください、以下を含めて
- ログイン成功
- ログインキャンセル
- エラー処理
- ログアウト機能
Cloudflare、Capacitor、GitHub、Capgo、API、SDK、CLI、npm、bun などの保護されたトークンを含む
「Facebook ログイン設定」から続けてくださいあなたが「Facebook ログイン設定」を使用している場合 Facebook ログイン設定 認証とアカウントフローの計画に使用し、 「@capgo/capacitor-social-login」 「@capgo/capacitor-social-login」 「@capgo/capacitor-social-login」 「@capgo/capacitor-passkey」 「@capgo/capacitor-passkey」 「@capgo/capacitor-native-biometric」 「@capgo/capacitor-native-biometric」 「@capgo/capacitor-native-biometric」 2要素認証 __CAPGO_KEEP_0__の実装詳細について