使用Facebook和Twitter進行社交登入

上次更新： 2023-05-04

主題：
Communities
檢視有關此主題的更多資訊

建立對象：
Admin

注意

AEM 6.4已結束延伸支援，本檔案不再更新。如需詳細資訊，請參閱技術支援期. 尋找支援的版本此處.

社交登入功能可讓網站訪客選擇以其Facebook或Twitter帳戶登入。因此，請在其AEM成員設定檔中納入允許的Facebook或Twitter資料。

socialloginweretail

若要加入社交登入，需要建立自訂Facebook和Twitter應用程式。

雖然we-retail範例提供範例Facebook和Twitter應用程式與雲端服務，但無法在生產網站.

所需步驟為：

啟用OAuth驗證在所有AEM發佈例項上。

若未啟用OAuth，嘗試登入會失敗。
建立社交應用程式和雲端服務。
- 若要支援使用Facebook登入：
  - 建立 Facebook應用程式.
  - 建立和發佈 Facebook Connect雲端服務.
- 若要支援使用Twitter登入：
  - 建立 Twitter應用程式.
  - 建立和發佈 Twitter Connect雲端服務.
啟用社交登入用於社群網站。

有兩個基本概念：

範圍（權限）指定應用程式可請求的資料。
- facebook和Twitter AdobeGranite OAuth應用程式和提供者例項預設會在其範圍內納入基本應用程式權限。
欄位 (params)指定使用URL參數請求的實際資料。
- 這些欄位在 AEM Communities Facebook OAuth提供者和 AEM Communities Twitter OAuth提供者.
- 預設欄位對於大多數使用案例來說已足夠，但可以修改。

Facebook API版本

facebook圖表API 1.0版時，就已開發Social登入和we-retail Facebook範例。
自AEM 6.4 GA和AEM 6.3 SP1起，社交登入已更新，可搭配較新的Facebook Graph API 2.5版使用。

注意

若為舊版AEM，如果您在記錄中遇到例外狀況 無法從中提取令牌，請升級至該AEM版本的最新CFP。

如需Facebook圖表API版本資訊，請參閱 Facebook API變更記錄.

建立Facebook應用程式

必須有正確設定的Facebook應用程式才能啟用Facebook social登入。

若要建立Facebook應用程式，請依照Facebook的指示，位於 https://developers.facebook.com/apps/. 下列資訊不會反映對其指示的變更。

一般而言，自Facebook API v2.7起：

新增Facebook應用程式：
- 針對平台，選擇網站
  - 針對 網站URL，輸入 https://<server>:<port>.
- 針對 顯示名稱，請輸入標題以作為Facebook連線服務的標題。
- 針對類別，建議選擇 頁面應用程式、 但可以是任何東西。
- 添加產品：Facebook登入
  - 針對 有效的OAuth重定向URI，輸入 https://<server>:<port>.

注意

對於發展，http://localhost:4503將有效。

建立應用程式後，找出 應用程式ID 和 應用程式密碼 設定。設定 Facebook雲端服務.

建立Facebook ConnectCloud Service

此 AdobeGranite OAuth應用程式和提供者例項，透過建立雲端服務設定來實例化，可識別Facebook應用程式和新增使用者的成員群組。

在AEM製作例項上，以管理員權限登入。
在全局導航中，選擇 工具>Cloud Services> Facebook Social登入設定.
選取設定 內容路徑.

內容路徑 應與您在建立/編輯社群網站時選取的雲端設定路徑相同。
檢查您的內容路徑是否已啟用，以在其下建立雲端服務。
前往 工具>一般>設定瀏覽器. 選取您的內容並編輯屬性。如果尚未啟用，請啟用雲端設定。
- 請參閱設定瀏覽器檔案以取得更多資訊。
建立/編輯Facebook雲端服務設定。
- 標題 (必填)輸入識別Facebook應用程式的顯示標題。建議使用與 顯示名稱 facebook應用程式。
- 應用程式ID/API金鑰 (必填)輸入 應用程式ID facebook應用程式。這可識別 AdobeGranite OAuth應用程式和提供者從對話方塊建立的例項。
- 應用程式密碼 (必填)輸入 應用程式密碼 facebook應用程式。
- 建立使用者 若勾選此選項，使用Facebook帳戶登入將會建立AEM使用者項目，並將其新增為所選使用者群組的成員。已勾選預設值（強烈建議）。
- 遮罩使用者ID:保持未選。
- 範圍電子郵件:應從Facebook擷取使用者的電子郵件id。
- 新增至使用者群組 選擇「添加用戶組」以選擇一個或多個成員組供將新增使用者的社群網站使用。
注意

可隨時新增或移除群組。但現有用戶的成員資格不會受到影響。自動成員資格僅適用於此欄位更新後建立的新使用者。對於匿名用戶被禁用的站點，選擇將用戶添加到為該封閉的社區站點而指定的相應社區成員組。
- 選擇儲存.
- 發佈.

結果是 AdobeGranite OAuth應用程式和提供者例項，除非新增其他範圍（權限），否則不需要進一步修改。預設範圍是Facebook登入的標準權限。如果需要其他範圍，則需要直接編輯OSGI設定。如果有直接透過系統/主控台完成的修改，請避免從觸控式UI編輯雲端服務設定，以避免覆寫。

AEM Communities Facebook OAuth提供者

AEM Communities提供者將 AdobeGranite OAuth應用程式和提供者例項。

此提供程式需要編輯：

允許用戶更新
新增其他欄位範圍
- 預設情況下，並非所有允許的欄位都包含在內。

如果需要編輯，請在每個AEM發佈例項上：

以管理員權限登入。
導覽至 Web主控台. 例如， http://localhost:4503/system/console/configMgr。
找到AEM Communities Facebook OAuth提供者。
選取要開啟以進行編輯的鉛筆圖示。
- OAuth提供者ID
  
  (必填)預設值為 索科 — facebook. 請勿編輯。
- Cloud Service設定
  
  預設值為 /etc/ cloudservices / facebookconnect. 請勿編輯。
- OAuth提供程式服務配置
  
  預設值為 /apps/social/facebookprovider/config/. 請勿編輯。
- 啟用標籤
  
  請勿編輯。
- 使用者路徑
  
  儲存使用者資料的存放庫位置。對於社群網站，為確保成員有權查看彼此的配置檔案，路徑應為預設路徑 /home/users/community.
- 啟用欄位
  
  若勾選此選項，系統會在向Facebook提出使用者驗證和資訊的要求時指定所列的欄位。取消選取預設值。
- 欄位
  
  啟用欄位時，呼叫Facebook圖表API時會包含下列欄位。必須允許在雲端服務設定中定義的範圍內使用欄位。其他欄位可能需要Facebook核准。參考Facebook檔案的Facebook登入權限區段。新增為參數的預設欄位為：
  - id
  - 名稱
  - first_name
  - last_name
  - 連結
  - 地區設定
  - 圖片
  - 時區
  - updated_time
  - 已驗證
  - 電子郵件
如果添加或更改了任何欄位，請更新相應的預設同步處理程式配置以更正映射。
- 更新用戶
  若勾選此選項，則會在每次登入時重新整理存放庫中的使用者資料，以反映設定檔變更或請求的其他資料。已取消選取預設值。

後續步驟

facebook和Twitter的後續步驟相同：

發佈雲端服務設定
為社區站點啟用

建立Twitter應用程式

必須有已設定的Twitter應用程式才能啟用Twitter social登入。

請依照最新指示，在以下網址建立新的Twitter應用程式： https://apps.twitter.com.

一般而言：

輸入名稱以識別您的Twitter應用程式，並傳送給您網站的使用者。
輸入 說明。
針對網站 — 輸入https://<server>/.
針對 回呼URL — 輸入https://<server>/.

注意

無需指定埠。

對於發展，https://127.0.0.1/將有效。
建立應用程式後，找出 消費者(API)金鑰 和 消費者(API)密碼. 配置 Twitter雲端服務.

權限

在Twitter應用程式管理的權限區段中：

存取:選擇 Read only.
- 不支援其他選項
其他權限:（可選）選擇 Request email addresses from users.
- 若未選取，AEM中的使用者設定檔將不包含其電子郵件地址。
- Twitter的說明說明需要採取的其他步驟。

對社交登入提出的唯一REST要求是 GET帳戶/驗證憑證.

建立Twitter ConnectCloud Service

此 AdobeGranite OAuth應用程式和提供者例項，透過建立雲端服務設定來實例化，可識別Twitter應用程式和新增使用者的成員群組。

在製作例項上，使用管理員權限登入。
在全局導航中，選擇 工具>Cloud Services> Twitter Social登入設定.
選擇 內容路徑 設定。

上下文路徑應與您在建立/編輯社群網站時選取的雲配置路徑相同。
檢查您的內容路徑是否已啟用，以在其下建立雲端服務。
前往 工具>一般>設定瀏覽器. 選取您的內容並編輯屬性。如果尚未啟用，請啟用雲端設定。
- 請參閱設定瀏覽器檔案以取得更多資訊。
建立/編輯Twitter雲端服務設定。
- 標題 (必填)輸入識別Twitter應用程式的顯示標題。建議使用與 顯示名稱 twitter應用程式。
- 使用者金鑰 (必填)輸入 消費者(API)金鑰 twitter應用程式。這可識別 AdobeGranite OAuth應用程式和提供者從對話方塊建立的例項。
- 使用者密碼 (必填)輸入 消費者(API)密碼 twitter應用程式。
- 建立使用者 若勾選此選項，使用Twitter帳戶登入將會建立AEM使用者項目，並將其新增為所選使用者群組的成員。已勾選預設值（強烈建議）。
- 遮罩使用者ID 保持未選。
- 新增至使用者群組 選擇「添加用戶組」以選擇一個或多個成員組供將新增使用者的社群網站使用。
注意

可隨時新增或移除群組。但現有使用者的會籍不會受到影響。自動成員資格僅適用於此欄位更新後建立的新使用者。對於匿名用戶被禁用的站點，將用戶添加到為該封閉的社區站點指定的相應社區成員組。
選擇儲存和發佈.

結果是 AdobeGranite OAuth應用程式和提供者不需要進一步修改的例項。預設範圍是Twitter登入的標準權限。

AEM Communities Twitter OAuth提供者

AEM Communities設定可擴充 AdobeGranite OAuth應用程式和提供者例項。此提供程式需要編輯才能允許用戶更新。

如果需要編輯，請在每個AEM發佈例項上：

以管理員權限登入。
導覽至 Web主控台.

例如， http://localhost:4503/system/console/configMgr。
找到AEM Communities Twitter OAuth提供者。
選取要開啟以進行編輯的鉛筆圖示。
- OAuth提供者ID (必填)
  
  預設值為 索科 — twitter. 請勿編輯。
- Cloud Service設定
  
  預設值為 「conf」。 請勿編輯。
- OAuth提供程式服務配置
  
  預設值為 /apps/social/twitterprovider/config/. 請勿編輯。
- 使用者路徑
  
  儲存使用者資料的存放庫位置。對於社群網站，為確保成員有權查看彼此的配置檔案，路徑應為預設路徑 /home/users/community.
- 啟用參數 未編輯
- URL參數 未編輯
- 更新用戶
  
  若勾選此選項，則會在每次登入時重新整理存放庫中的使用者資料，以反映設定檔變更或請求的其他資料。取消選取預設值。

後續步驟

facebook和Twitter的後續步驟相同：

發佈雲端服務設定
為社區站點啟用

AEM Communities Sites Console

雲端服務一旦設定完成，即可使用使用者管理社群網站期間的設定子面板建立或管理.

選擇您儲存社交登入設定的網站設定內容。
在「一般」標籤上，設定雲配置。
在「設定」標籤上，啟用 社交登入 和儲存。

確保 AdobeGranite OAuth驗證處理常式已在所有發佈執行個體上啟用
確保雲端服務已發佈
確保已發佈社群網站
在瀏覽器中啟動已發佈的網站，例如http://localhost:4503/content/sites/engage/en.html
選擇登入
選取 使用Facebook登入 或 使用Twitter登入
如果尚未登入Facebook或Twitter，請使用適當的憑證登入
視Facebook或Twitter應用程式顯示的對話方塊而定，可能需要授予權限
請注意，頁面頂端的工具列已更新，以反映成功登入
選擇 設定檔:設定檔頁面會顯示使用者的頭像影像、名字和姓氏。它也會根據允許的欄位/參數顯示Facebook或Twitter設定檔的資訊。

AEM Platform OAuth設定

AdobeGranite OAuth驗證處理常式

此 Adobe Granite OAuth Authentication Handler 預設為未啟用，且 必須在所有AEM發佈執行個體上啟用。

若要在發佈時啟用驗證處理常式，只需開啟OSGi設定並儲存：

以管理員權限登入
導覽至 Web主控台
例如， http://localhost:4503/system/console/configMgr
找出 Adobe Granite OAuth Authentication Handler
選擇以開啟要編輯的配置
選擇儲存

chlimage_1-489

注意

請注意，不要將驗證處理常式與的Facebook或Twitter例項混淆 AdobeGranite OAuth應用程式和提供者.

chlimage_1-490

AdobeGranite OAuth應用程式和提供者

建立Facebook或Twitter的雲端服務時，例項為 Adobe Granite OAuth Authentication Handler 中所有規則的URL區段。

若要找出Facebook或Twitter應用程式的已建立例項：

以管理員權限登入。
導覽至 Web主控台.

例如， http://localhost:4503/system/console/configMgr。
找出AdobeGranite OAuth應用程式和提供者。
- 找出執行個體，其中 用戶端ID 符合 應用程式ID
除了下列屬性外，將設定的其他屬性保持未變更：
- 設定ID
  
  (必填)OAuth設定ID必須是唯一的。建立雲端服務時自動產生。
- 用戶端識別碼
  
  (必填)雲端服務建立時提供的應用程式ID。
- 用戶端密碼
  
  (必填)建立雲端服務時提供的應用程式密碼。
- 範圍
  
  (可選)可向提供者詢問允許的其他範圍。預設範圍涵蓋提供社交驗證和設定檔資料所需的權限。
- 提供者ID
  
  (必填)雲端服務建立時，會設定AEM Communities的提供者ID。請勿編輯。若為Facebook Connect，值為 索科 — facebook. 若為Twitter Connect，值為 索科 — twitter.
- 群組
  
  (建議)新增已建立使用者的一或多個成員群組。若為AEM Communities，建議列出社群網站的成員群組。
- 回呼 URL
  
  (可選)以OAuth提供者設定的URL，會將用戶端重新導向回。使用相對URL來使用原始請求的主機。保留為空白，以改用原本請求的URL。尾碼「/callback/j_security_check」會自動附加至此url。
注意

回呼的網域必須向提供者(Facebook或Twitter)註冊。

對於每個OAuth驗證處理常式設定，例項中會建立另外兩個設定：

Apache Jackrabbit Oak Default同步處理常式(org.apache.jackrabbit.oak.spi.security.authentication.external.impl.DefaultSyncHandler) — 此處無需編輯，但您可以查看Facebook欄位對應至CQ使用者設定檔節點的使用者欄位對應。另請注意，「同步處理常式名稱」與OAuth提供者設定的設定ID相符。
Apache Jackrabbit Oak External登入模組(org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory) — 此處無須編輯，但您可能會注意到「身分提供者名稱」和「同步處理常式名稱」相同，並分別指向對應的OAuth和同步處理常式設定。

如需詳細資訊，請參閱使用Apache Oak External登入模組進行驗證.

OAuth使用者周遊效能

針對使用Facebook或Twitter登入功能註冊的社群網站，當網站訪客使用其社交登入功能時，查詢的周遊效能會因為新增下列Oak索引而得以改善。

如果日誌中出現遍歷警告，則建議添加此索引。

在製作例項上，以管理權限登入：

從全局導航：選取 工具， CRX/DE Lite.
從ntBaseLucene的副本建立名為ntBaseLucene-oauth的索引：
- 在節點/oak:index底下
- 選擇節點ntBaseLucene
- 選擇複製
- 選取 /oak:index
- 選擇貼上
- 將ntBaseLucene的副本更名為ntBaseLucene-oauth
修改ntBaseLucene-oauth的屬性：
- indexPath:/oak:index/ntBaseLucene-oauth
- 名稱:oauthid-123xxxx
- 重新索引:true
- reindexCount:1
在節點/oak:index/ntBaseLucene-oauth/indexRules/nt:base/properties底下：
- 刪除cqTags以外的所有子節點。
- 將cqTags重新命名為outhid-123xxxx
- 修改node oauthid-123xxxx的屬性
  - 名稱:oauthid-123xxxx
- 選擇 全部儲存.

* 若名稱 oauthid-123，取代 123 和Facebook 應用程式ID 或Twitter 消費者(API)金鑰 即 用戶端ID 在 AdobeGranite OAuth應用程式和提供者設定。

chlimage_1-492

如需其他資訊和工具，請參閱 Oak查詢和索引.