我已经为我的画布应用程序实现了取消授权回调。Facebook 似乎无法通过 https ping 取消授权回调,但它对 http 没有问题。我正在记录所有连接,并且没有从 Facebook ping 回调的记录,但如果我自己 ping 它,它会被记录。此外,如果我通过 URL 调试工具 (https://developers.facebook.com/tools/debug) 让 Facebook ping 回调,则它是成功的。
鉴于 https 不起作用,我假设 Facebook 的服务器不关心我的证书的颁发者/授权机构。是否有可与 Facebook 的后端流程一起使用的证书颁发机构的明确列表?或者,有没有办法向 Facebook 提交新的授权以包含在他们接受的证书授权列表中?
编辑:我的 SSL 证书由“Starfield Technologies”颁发,我认为这是 GoDaddy 的简单 DBA。我通常避免使用 GoDaddy,但这种 SSL 很便宜。也许我得到了我付出的代价,因为它是。
我终于弄清楚了问题所在,并想记录下来,以便其他人可以从我的愚蠢中受益。
我的能力在于软件开发。我不是一个熟练的网站管理员。我知道就够了。问题是由于我的 Web 服务器的 SSL 配置造成的。
两年前购买证书时,我安装不完整。我为我的域创建并安装了一个 PEM 文件,但从未将 Web 服务器配置为了解证书颁发机构捆绑包(在我的情况下为 sf_bundle.crt)。
这样做的直接后果是,如果您从 Web 浏览器访问安全 deauth 回调,并且您的 Web 浏览器配置了所有需要的根证书和中间证书,您将成功“deauth”应用程序。
但是,如果 Web 客户端(例如 ping 您的 deauth 回调的 Facebook 后端计算机)尝试访问有问题的 Web 服务器并且它还没有所有可用的中间证书,则 SSL 握手将失败,因为客户端不能验证证书一直返回到根 CA 证书。
我希望这是有道理的。正如我所说,网络管理不是我的强项,我错过了一步。如果您在 Web 服务器配置中正确安装 CA 包,Facebook 后端计算机将能够验证您的站点并成功 ping 您的 deauth 回调。
如果这里有任何不清楚的地方,请随时提问。如果可以的话,我会帮忙的。