今天早上我一直在阅读 Facebook 上的开发者博客,偶然发现这篇文章说所有Canvas 页面都使用 OAuth 和 SSL。
• 所有 Canvas 和 Page Tab 应用程序都需要 SSL 证书(不在沙盒模式下)
• 旧版本的 SDK 将停止工作,包括旧的 JavaScript SDK、旧的 iOS SDK
这是否真的意味着在此日期之前创建的任何应用程序都将停止工作?我真的必须为每个应用程序购买 SSL 证书吗?
问问题
1050 次
1 回答
2
是的,看起来像。他们在 2011 年 5 月 11 日告诉开发者:
今天,我们宣布更新我们的开发者路线图,其中概述了一项计划,要求所有网站和应用程序迁移到 OAuth 2.0,处理 signed_request 参数,并在 10 月 1 日之前获得 SSL 证书。
迁移到 OAuth 2.0 + HTTPS 时间线:
- 7 月 1 日:更新了使用 OAuth 2.0 并具有新 cookie 格式(无访问令牌)的 PHP 和 JS SDK。9 月 1 日:所有应用程序都必须迁移到 OAuth 2.0,并且需要一个加密的访问令牌。
- 10 月 1 日:所有 Canvas 应用程序必须处理 signed_request(fb_sig 将被删除)并获得 SSL 证书(除非您处于沙盒模式)。这将确保通过 HTTPS 浏览 Facebook 的用户将通过安全连接获得良好的体验。我们相信这些变化会为您的应用用户带来更好、更安全的体验。下面的迁移计划概述了对您的应用程序的潜在影响。
从这里:
请注意:您网站上的用户身份验证、点赞、评论或其他内容不需要 SSL 证书。仅当您想在 Facebook.com 域中显示您的网站(或其中的一部分)时才使用它。
在您的站点上安装 SSL 证书后,您只需将新的安全 URL 输入到“安全画布 URL”和“安全选项卡 URL”中。为了获得和安装 SSL 证书,我们与 SSL Store 合作,以使过程尽可能顺利。与 Facebook 一起使用的 SSL 证书只需 11 美元/年(多年)或 18 美元一年即可购买。
通过 SSL 商店购买证书大约需要 10 分钟,并且他们有 30 天退款保证。
以下是有关如何为您的网站购买新 SSL 证书的说明,以便您可以毫无问题地使用 Facebook 页面功能。
看来您确实需要一个,而不是每个应用程序一个。
于 2011-09-09T10:56:26.417 回答