Миграция на Приложения за Facebook към SSL сертификат (https)

38 Flares 38 Flares ×

Или още за OAuth 2.0 и HTTPS миграцията

От 1 октомври, 2011:

  • всички уебсайтове и Canvas приложения трябва да поддържат задължително и само OAuth 2.0
  • всички Canvas и Page Tab апликации трябва да използват signed_request параметъра
  • SSL сертификат е задължителен за всички Canvas и Page Tab приложения (които не са в Sandbox mode)
  • старите, предишни версии на нашите SDK-ата ще спрат да работят, включително нашето старо JavaScript SDK (FeatureLoader.js), и старото iOS SDK (facebook-iphone-sdk)

Как да мигрирате вашето Facebook приложение към OAuth 2.0?

Как да мигрирате вашето Facebook приложение към OAuth 2.0Можете да подсигурите миграцията си, като изпълните следните:

  • Имплементирайте OAuth 2.0 системата за авторизиране. За повече информация, моля прочетете Authentication Guide-а на Facebook (на английски).
  • Използвайте само последните SDK-ата (JavaScript SDK-то с oauth:true параметър и PHP SDK v.3.1.1)
  • Разрешете миграцията на Encrypted Access Token в Developer App, за да използвате криптирания token за достъп
  • За Canvas приложения, подсигурете използването на параметъра signed_request в апликацията.

Различни други статии допълващи въпроса (на английски):

Как да се сдобием със SSL сертификат

Как да се сдобием със SSL сертификат?Обратно на повечето слухове, които сме чули, сдобиването с SSL сертификат не е особено скъпо удоволствие, както и поддръжката във времето му за повечето апликации. Колкото по-скоро вашето Facebook приложение поддържа HTTPS, толкова по сигурна ще стане платформата на Фейсбук (или поне така твърдят те). В секцията за програмисти на приложения за Facebook, ще бъде изкарано съобщение за всяка апликация, която няма попълнени съответните полета, от които има нужда да бъдат попълнени за да работи нормално facebook апликацията под защитена с SSL протокол https връзка.

Статичните ресурси също ще бъдат подсигурени

Както е споменато в документацията на Graph API, API заявките, които връщат URL-и за показване на потребителя (например заявката на URL-а на профилната снимка на потребителя) може да бъде направена така, че да върне SSL версия на отговора на заявката, като просто се добави return_ssl_resources=1 параметър към вашите API заявки.

Надявам се, тези, които тези неща ги интересуват да са получили тук повечето източници, от които имат нужда, а за тези, които това не е ежедневна работа, да разберат, че Facebook поне се опитват на този етап, да направят мрежата си по-сигурна от всякога до момента. Само времето ще покаже какви ще са крайните резултати от техните опити.

38 Flares Facebook 20 Google+ 10 Twitter 5 LinkedIn 3 38 Flares ×
Предишна публикация:
Издатели на SSL сертификати - GeoTrust, Thawte, VeriSign
Facebook и SSL сертификатите. Какво е SSL?

Какво общо има SSL с Facebook приложенията? От 01 октомври 2011 г. всички външни страници, скриптове и уеб приложения, които...

Затвори