Facebook API Social: Integrando ao ASP.NET MVC

� complicado quando precisamos acessar uma �rea restrita de um novo site ou alguma conta de usu�rio que j� tenhamos e de repente n�o temos mais a senha, ou quando precisamos nos registrar para ter acesso ao conte�do do site. Isso sempre tornou as coisas um pouco mais dif�ceis. Por�m, para tornar as coisas mais simples na nossa vida de internauta, surgiu h� algum tempo o social login, que faz todo esse servi�o de unifica��o para n�s, onde tudo que temos que fazer � acessar os sites utilizando nossas credenciais das redes sociais ou e-mails identificadores que j� possu�mos.

Com o login social o que devemos fazer � simplesmente selecionar a identidade social que mais nos agrada como, por exemplo, o Facebook, Twitter ou qualquer outra rede social, e a partir da� escolher se queremos compartilhar algumas de suas informa��es com o site logado. O login social j� provou em taxas significativas uma melhoria em convers�es de registros em pelo menos 50%.

Outra raz�o para usarmos o login social � que ele deixa os usu�rios mais satisfeitos. Uma aplica��o comum, de certa forma, parece ser mais aberta se ela oferece muitas maneiras de acessar e se envolver. E se temos a possibilidade de fazer o login atrav�s da rede social de nossa prefer�ncia implica em termos um menor conjunto de credenciais para lidar e lembrar, j� que todas as informa��es necess�rias j� estar�o l�.

Contudo, o login social n�o � apropriado para todos os tipos de aplica��es web. No segmento de web business-to-business, por exemplo, o login social n�o faz nenhum sentido. Para que isso seja relevante, a aplica��o precisa ter um sabor social forte, a fim de tirar vantagem e de permitir que os usu�rios fa�am o login desta forma.

Aprenda mais sobre ASP.NET nesse curso de Introdu��o ao ASP.NET

Agora vamos analisar um caso a parte no qual desenvolveremos uma aplica��o social em ASP.NET e ela se enquadrar� na categoria �social�. Ao ter um acesso social, isso evitaria a necessidade de termos uma alta carga de armazenamento de informa��es cr�ticas de seguran�a, como � o caso das senhas de acesso.

Ent�o, como vamos ter a cria��o de novas contas de usu�rios no nosso site, teremos que avaliar o uso de v�rios meios dispon�veis para proteger todas as senhas e tamb�m os dados pessoais dos usu�rios que podem ser obrigados a divulgar.

Uma aplica��o ASP.NET com um login social envolveria a interface de backend da rede social para o manuseio do nome de usu�rio para identific�-lo. Esta �ltima tarefa n�o exige, no entanto, muito esfor�o para ser criada, ent�o � daqui que iremos partir.Vamos come�ar a desenvolver a nossa aplica��o ASP.NET. Neste exemplo utilizaremos o Facebook como um exemplo pr�tico e mais comum de rede social.

Logando com Facebook via Script

Em primeiro lugar, precisamos criar um aplicativo do Facebook, o que pode ser feito atrav�s do site developers.facebook.com. Esta aplica��o ser� o proxy existente entre o nosso aplicativo e a interface backend do Facebook. Tudo o que precisamos fazer de programa��o no site do Facebook ser� realizado atrav�s dos servi�os de um aplicativo espec�fico para ele. Cada aplicativo � identificado por uma app-id. A conta na rede social j� � o suficiente para dar os direitos as nossas aplica��es.

Ap�s a primeira etapa de cria��o da APP, seguiremos as instru��es encontradas no site developers.facebook.com, onde diz que devemos pegar um �peda�o� de c�digo HTML e JavaScript e mescl�-lo dentro de nossa homepage ou em qualquer p�gina onde tenhamos a pretens�o de lidar com as considera��es de login. O c�digo que ser� utilizado cont�m uma DIV reservada vazia e alguns scripts. Devemos ent�o coloc�-lo no in�cio da tag , antes de tudo. O c�digo necess�rio para este fim � apresentado de acordo com a Listagem 1.

Listagem 1. Div a ser adicionada no inicio do body.

<div id="fb-root"></div>
      <script>
      window.fbAsyncInit = function () {
           FB.init({
              appId: 'your-app-id', 
              status: true, 
              cookie: true,
              xfbml: true 
           });
      </script>

De acordo com o c�digo apresentado devemos ent�o passar na vari�vel appId o id do nosso aplicativo que foi criado anteriormente no Facebook. Quando definido o status como true, o par�metro verifica ent�o o status de login para verificar se o navegador tem uma sess�o da rede. O par�metro de cookie configurado como true fornece permiss�o para que a API do Facebook possa usar cookies. Finalmente temos o par�metro XFBML que permite que a API analise a linguagem de marca��o que pode ser encontrado na p�gina. Em seguida, teremos o evento auth.authResponseChange JavaScript que ser� acionado sempre que um evento relacionado a autentica��o ocorrer, como o login ou o logout. Ao registrar um manipulador para este evento poderemos atualizar o status do aplicativo corretamente. Segue na Listagem 2 o c�digo necess�rio para a aplica��o.

Listagem 2. Assinatura do evento subscribe para verifica��o da conex�o com o facebook.

FB.Event.subscribe('auth.authResponseChange', function (response) {
          if (response.status === 'connected') {
             // atualizando o UI para refletir o usu�rio conectado
             updateUI();
          } else if (response.status === 'not_authorized') {
             // Conectado ao facebook, mas n�o conectado com a app
          } else {
             // N�o conectado ao facebook
          }
      }

De acordo com o trecho de c�digo apresentado, podemos ter ent�o tr�s estados, que s�o:

ligado ao Facebook e ao aplicativo,
ligado ao Facebook, mas n�o ao aplicativo,
desconectado do Facebook.

Nos dois �ltimos casos, desejamos apenas exibir algumas mensagens e disponibilizar um bot�o para clicar para entrar (no caso do usu�rio estar conectado). O c�digo apresentado na Listagem 3 nos mostra como pegar o nome do usu�rio atual.

Listagem 3. Pegando o nome do usu�rio logado.

function updateUI() {
           FB.api('/me', function (response) {
               $("#user").html(response.name);
           });
      }

� necess�rio, no entanto, informar que precisamos do SDK do Facebook carregado para que todo este c�digo seja executado com �xito. � comum, por motivos de desempenho, ligar o SDK JavaScript de forma ass�ncrona. O download, em seguida, acontece quando a p�gina est� sendo processada. A maneira mais simples consiste na cria��o de um elemento SCRIPT programaticamente, como o apresentado pela Listagem 4.

Listagem 4. Script para acesso ass�ncrono.

 (function (d) {
          var js, id = 'facebook-jssdk', ref = d.getElementsByTagName('script')[0];
          if (d.getElementById(id)) { return; }
          js = d.createElement('script'); js.id = id; js.async = true;
          js.src = "//connect.facebook.net/en_US/all.js";
          ref.parentNode.insertBefore(js, ref);
      }(document));

Al�m dessa forma, podemos ter outras formas de baixar os scripts de forma ass�ncrona. Por exemplo, seria utilizando o m�todo getScript de jQuery, possivelmente com o caching cliente desativado para reutilizar estaticamente um peda�o relativamente grande de JavaScript nas p�ginas. Tamb�m podemos usar o require.js. e para mais informa��es de como podemos utiliz�-lo, basta acessar o site https://developers.facebook.com/docs/javascript/howto/requirejs.

Endere�os de E-mails e outras varia��es

Normalmente, quando vamos acessar como usu�rios, passamos nosso endere�o de e-mail que � solicitado como informa��o de entrada num formul�rio de login. No entanto, quando se trata do Facebook, n�o s� essa informa��o pode ser passada de forma v�lida, mas tamb�m podemos solicitar informa��es diferentes como o nome da pessoa, data de nascimento, g�nero sexual, dentre tantas outras informa��es que podem ser utilizadas como atributos relevantes na hora de criarmos o nosso formul�rio de acesso. Alguns dos exemplos que podemos apresentar encontram-se no c�digo apresentado na Listagem 5.

Listagem 5. Fun��o com informa��es que podem ser utilizadas como poss�veis vari�veis de acesso.

function update() {
          FB.api('/me', function (response) {
             $("#user").html(response.name);
             $("#email").html(response.email);
             $("#gender").html(response.gender);
             $("#born").html(response.hometown.name);
             $("#birthday").html(response.birthday);
             $("#birthday").html(response.education[0].school.name);
          });
      }

Para mais informa��es com rela��o a utiliza��o de novas vari�veis, podemos pesquisar atrav�s do link http://developers.facebook.com/docs/graph-api/reference/user. O Facebook nos retorna dados semi-estruturados e devido a isso, � essencial verificarmos a documenta��o antes de tentar extrair as informa��es corretamente. Algumas das informa��es podem estar faltando ou mesmo n�o ser de car�ter p�blico (como por exemplo, a data de anivers�rio). Neste caso, a API retornaria como indefinido.

Quais os benef�cios quanto � utiliza��o do JavaScript

Do ponto de vista de um desenvolvedor, a abordagem mais r�pida e mais leve � autenticando usu�rios via JavaScript. Tudo que podemos fazer � escrever o c�digos que manipulam os dados do usu�rio. N�o h� necessidade, no entanto, de se preocupar com os cookies de autentica��o e armazenamento e nem com a verifica��o das credenciais. O SDK do JavaScript faz todo o servi�o necess�rio pra n�s. Desta forma, precisamos apenas nos concentrar no que isso ir� significar para a nossa aplica��o em ter um usu�rio autenticado.

O interessante aqui � que neste momento o SDK oculta completamente todo o fardo de lidar com o protocolo OAuth. Para lidar com a complexidade deste protocolo � necess�ria a rota web cl�ssica de autentica��o. No ASP.MVC isso j� significa lidarmos com os controladores e seus m�todos. Ele divide o processo de autentica��o social da seguinte forma: precisamos que o usu�rio forne�a suas credenciais no formul�rio de login da rede social. No caso de tudo estar correto, a rede social redirecionar� para uma URL de retorno a qual j� tenhamos fornecido para que, em seguida, coletemos algumas informa��es do usu�rio e continuemos com as argumenta��es cl�ssicas para autentica��o, como � o caso da cria��o dos cookies.

O ASP.NET MVC 5 fornece algumas melhorias de infraestrutura que tentam simplificar o processo de login social, tanto quanto poss�vel. De qualquer forma, nunca � t�o f�cil e simples como � com o SDK JavaScript. No entanto, tamb�m devemos notar que parte da carga extra no ASP.NET MVC � devido a uma tentativa de unificar v�rias redes sociais sob a mesma API.

Acessando o Facebook via ASP.NET MVC

Neste ponto do artigo o c�digo que iremos precisar para o login social no ASP.NET MVC � quase o mesmo c�digo de quando ativamos a autentica��o. O que faremos agora � abrir o Visual Studio (no nosso caso o 2013) e ent�o criamos um modelo de projeto padr�o. A p�gina de amostra de login j� nos oferece um par de bot�es para login via Twitter ou Facebook, mas temos outras op��es. A classe OAuthWebSecurity realmente exp�e uma variedade de m�todos Register que cobrem uma longa lista de redes sociais, incluindo Yahoo, Microsoft Live Services, LinkedIn e o Google. Podemos ativar o maior n�mero de provedores de autentica��o que quisermos, desde que tenhamos o aplicativo-id (app=id) para cada um deles.

Em seguida, definimos bot�es clic�veis na interface do usu�rio da p�gina inicial para cada login social que quisermos. Cada bot�o envia uma requisi��o para o par�metro ExternalLogin que � apenas um nome arbitr�rio usado no modelo padr�o do ASP.NET. Este c�digo segue apresentado de acordo com a Listagem 6.

Listagem 6. C�digo padr�o do modelo padr�o para requisi��es externas.

public ActionResult ExternalLogin(string provider, string returnUrl)
      {
          return new ExternalLoginResult(
               provider, Url.Action("ExternalLoginCallback", new { ReturnUrl = returnUrl }));
      }

ExternalLoginResult � uma classe auxiliar definida na classe AccountController.cs. De acordo com a Listagem 7, a principal coisa que est� ocorrendo em ExternalLoginResult � a a��o de entrar em contato com o gateway de autentica��o, representado pela Listagem 7.

Listagem 7. Requisi��o de autentica��o de gateways.

OAuthWebSecurity.RequestAuthentication(Provider, ReturnUrl);

O m�todo RequestAuthentication envia primeiro um pedido para o servidor OAuth da rede social que escolhermos especificando o app-id de nossa aplica��o criada anteriormente. Em troca, a rede social redireciona para uma p�gina exclusiva, onde o usu�rio poder� fazer o login (se ela j� n�o estiver logado na rede social) e autorizar o site para usar a conta em seu nome. Se as credenciais coincidirem com a rede social, ser� ent�o redirecionado para a URL de retorno especificada. Neste ponto, o controle retorna para a aplica��o ASP.NET MVC.

O andamento do processo neste momento � "o usu�rio ter sido reconhecido com sucesso". A aplica��o web cliente dificilmente encontra esta informa��o �til. O aplicativo da Web do cliente precisa de mais alguns dados sobre o usu�rio; o que no m�nimo seria o nome da conta e, mais provavelmente, um endere�o de e-mail v�lido. Estas informa��es devem ser solicitadas separadamente e utilizando um token de acesso ad hoc. Vejamos ent�o atrav�s da Figura 1 o processo que � realizado pela aplica��o.

Processo de requisi��o realizado para acesso a social
login

Figura 1. Processo de requisi��o realizado para acesso a social login.

O token de acesso a ser usado para outras solicita��es � uma esp�cie de substituto para credenciais que identifica um usu�rio espec�fico a uma conex�o com o social atrav�s de uma procura��o particular. No ASP.NET MVC, temos detalhes adicionais sobre uma conta usando o m�todo OAuthWebSecurity.GetOAuthClientData. este m�todo retorna uma classe com uma sequ�ncia simples de propriedades que representam o nome de exibi��o do usu�rio que � a DisplayName. Outras informa��es s�o retornadas em um dicion�rio string/valor chamado de ExtraData.

No ASP.NET MVC, no entanto, todo esse trabalho apenas nos proporcionam algumas informa��es sobre o usu�rio, que essencialmente s�o o nome do usu�rio para fins de exibi��o e um token de acesso para outras opera��es, tais como twittar ou postar em nome de usu�rio. Temos ainda uma forma cl�ssica de criar o cookie de autentica��o, se quisermos que o aplicativo se comporte como quaisquer outras ades�es a aplica��es ASP.NET. Tamb�m podemos decidir criar uma entidade personalizada e armazenar no cookie de autentica��o. Uma pe�a de informa��o �til para armazenar seria o s�mbolo de acesso, uma vez que representa a chave para operar em nome de um utilizador.

Um token de acesso, no entanto, n�o pode durar para sempre. Por exemplo, os tokens do Facebook tendem a expirar rapidamente. J� os arquivos do Twitter duram muito mais tempo. N�s decidimos como lidar com os tokens de acesso caso a caso, mas em geral � uma boa estrat�gia salvar o token de acesso a cada vez que o usu�rio fizer login. Podemos armazen�-lo como um estado da sess�o, ou, melhor ainda, salv�-lo numa base de dados.

Hora de �Deslogar�

Dentro de uma aplica��o ASP.NET, a persist�ncia de um login s� acontece por meio da autentica��o ASP.NET. Ent�o usaremos a API FormsAuthentication (ou a mais nova API de identidade ASP.NET) para assinar os usu�rios. Quando um usu�rio que autenticou com o seu site atrav�s de uma rede social registrada, ela simplesmente registra o seu site e tudo o que acontece � que o cookie ASP.NET � exclu�do. Nada acontece com a conex�o subjacente que o usu�rio pode ter com a rede social.

At� a pr�xima!

Tecnologias:

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Edson Em 2014

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Facebook API Social: Integrando ao ASP.NET MVC

Veja neste artigo como integrar a API Social do Facebook em seu site em ASP.NET, facilitando o login de usu�rios em sua aplica��o por meio do Facebook.

Logando com Facebook via Script

Endere�os de E-mails e outras varia��es

Quais os benef�cios quanto � utiliza��o do JavaScript

Acessando o Facebook via ASP.NET MVC

Hora de �Deslogar�

Confira outros conte�dos:

Teste unit�rio com NUnit

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Perguntas frequentes

Nossos casos de sucesso