이번 컬럼은 ASP.NET Core 인증 관련 강좌 중에서 자신의 Facebook 계정으로 인증하는 방법에 대한 글입니다.

모든 컬럼은 http://docs.asp.net의 내용을 참고하여 번역한 것입니다. Windows 뿐만 아니라 Linxu, OS X에서도 동작하는 완전한 크로스 플랫폼 서버기술인 ASP.NET Core! 기대해 주세요.

Facebook 인증 구성하기

본문에서는 사용자가 자신의 Facebook 계정으로 이전 문서에서 생성한 예제 ASP.NET Core 프로젝트에 로그인 할 수 있도록 구성하는 방법을 살펴봅니다. 먼저 공식 과정에 따라 Facebook AppId를 생성합니다.

Facebook에서 앱 생성하기

• https://developers.facebook.com/apps로 이동한 다음 로그인합니다. 아직 Facebook 계정을 갖고 있지 않다면, 로그인 페이지의 가입하기 버튼을 눌러서 계정을 생성합니다.

• 페이지 우측 상단의 내 앱(My Apps) 버튼을 클릭합니다:

• + 새 앱 추가(+ Add a New App) 버튼을 누르고 양식을 작성해서 새로운 앱 ID를 생성합니다:

• 그러면 새 앱의 기능을 선택할 수 있는 제품 설정(Product Setup) 페이지가 나타납니다. Facebook 로그인(Facebook Login) 기능의 시작하기(Get Started) 버튼을 클릭합니다:

• 다시 일부 설정이 기본값으로 지정되어 있는 클라이언트 OAuth 설정(Client OAuth Settings) 페이지로 이동합니다:

• 기본 URI에 signin-facebook 세그먼트가 추가된 URI를 유효한 OAuth 리디렉션 URI(Valid OAuth Redirect URIs) 항목에 입력합니다. 가령 https://localhost:44320/signin-facebook과 같이 말입니다:

  노트 : 테스트를 마치고 실제로 사이트를 배포할 때는 이 항목에 새로운 공개 URL을 등록해야합니다.

  역주 : 2017년 2월 현재, Facebook은 유효한 OAuth 리디렉션 URI(Valid OAuth Redirect URIs) 항목에 여러 개의 URL을 동시에 등록할 수 있는 기능을 지원합니다.

  노트 : 직접 응용 프로그램에 경로로 signin-facebook을 구성할 필요는 없습니다. Facebook 미들웨어가 이 경로에 대한 요청을 자동으로 가로채서 OAuth 흐름을 구현하도록 처리해줍니다.

• 본문의 이후 부분에서 ASP.NET Core 응용 프로그램에 App ID 및 App Secret 코드를 추가해야 하므로, 페이지를 닫기 전에 이 값들을 기록해둡니다.

  역주 : 실제로 본문의 과정을 따라해보면 이 페이지에서는 앱 ID만 제공됩니다. 먼저 변경 내용 저장(Save Changes) 버튼을 눌러서 구성을 저장한 다음, 좌측 메뉴에서 대시보드 메뉴나 설정 메뉴를 클릭하면 앱 시크릿 코드 항목에서 값을 볼 수 있습니다.

• 변경 내용 저장(Save Changes) 버튼을 눌러서 새로운 응용 프로그램 구성을 완료합니다.

Facebook AppId 및 AppSecret 저장하기

이미 소셜 로그인에 대한 소개 페이지에서 설명했던 것처럼, Facebook의 App ID 및 App Secret 같은 민감한 설정은 응용 프로그램의 구성 파일에 직접 저장하는 것보다는 Secret Manager 도구를 활용해서 응용 프로그램 구성과 연결하는 것이 좋습니다. 프로젝트의 작업 디렉터리에서 다음 명령어를 실행하십시오:

• Facebook AppId 설정

  dotnet user-secrets set Authentication:Facebook:AppId <app-Id>

• Facebook AppSecret 설정

  dotnet user-secrets set Authentication:Facebook:AppSecret <app-secret>

다음은 Secret Manager를 통해서 저장된 구성값을 읽는 코드입니다:

public Startup(IHostingEnvironment env)
{
    var builder = new ConfigurationBuilder()
        .SetBasePath(env.ContentRootPath)
        .AddJsonFile("appsettings.json", optional: true, reloadOnChange: true)
        .AddJsonFile($"appsettings.{env.EnvironmentName}.json", optional: true);

    if (env.IsDevelopment())
    {
        // For more details on using the user secret store see http://go.microsoft.com/fwlink/?LinkID=532709
        builder.AddUserSecrets();
    }

    builder.AddEnvironmentVariables();
    Configuration = builder.Build();
}

Facebook 미들웨어 활성화하기

노트 : 만약 Microsoft.AspNetCore.Authentication.Facebook 패키지가 설치되어 있지 않다면 NuGet을 이용해서 패키지를 설치하십시오. 또는 프로젝트 디렉터리에서 다음 명령어를 실행하셔도 됩니다:

dotnet install Microsoft.AspNetCore.Authentication.Facebook

역주 : dotnet-install 스크립트는 CLI GitHub 리포지토리에서 다운로드할 수 있습니다.

Startup.cs 파일의 Configure 메서드에서 Facebook 미들웨어를 추가합니다:

app.UseFacebookAuthentication(new FacebookOptions()
{
    AppId = Configuration["Authentication:Facebook:AppId"],
    AppSecret = Configuration["Authentication:Facebook:AppSecret"]
});

Facebook으로 로그인하기

응용 프로그램을 실행하고 Log in을 클릭합니다. 그러면 페이지에서 Facebook을 통한 로그인 버튼이 제공되는 것을 확인할 수 있습니다:

Facebook 버튼을 클릭하면 인증을 위해 Facebook으로 재지정됩니다:

Facebook 자격 증명을 입력하고 나면 이메일을 설정할 수 있는 웹 사이트의 페이지로 다시 재지정됩니다.

이제 Facebook 자격 증명을 이용해서 로그인을 할 수 있습니다:

후속 과정

• 본문에서는 Facebook을 통한 인증 방법을 살펴봤습니다. 비슷한 방법으로 이전 페이지에서 소개한 다른 공급자들을 이용한 인증을 구성할 수 있습니다.

• 웹 사이트를 Azure 웹 앱에 게시하면 Facebook 개발자 포털에서 App Secret을 재설정해야 합니다.

• Authentication:Facebook:AppId 및 Authentication:Facebook:AppSecret은 Azure 포털의 앱 설정에서 구성할 수 있습니다. 환경 변수에서 키를 읽도록 구성 시스템이 설정됩니다.

  역주 : 이 설정을 누락할 경우, Azure 웹 앱에 접근할 때 500 오류가 발생합니다. 다음 그림은 본문의 내용을 테스트하기 위해서 만든 elpTest라는 Azure 웹 앱의 설정 모습을 보다 구체적으로 보여줍니다.