今朝、Facebook で開発者のブログを読んでいて、すべてのCanvas ページで OAuth と SSL を使用する必要が あるというこの記事に出くわしました。
• すべてのキャンバス アプリとページ タブ アプリに SSL 証明書が必要です (サンドボックス モードを除く)。
• 古い JavaScript SDK や古い iOS SDK など、以前のバージョンの SDK は機能しなくなります。
これは本当に、この日付より前に作成されたアプリケーションが機能しなくなるということですか? アプリケーションごとに SSL 証明書を購入する必要がありますか?
はい、そのように見えます。彼らは2011 年 5 月 11 日に開発者に次のように語っています。
本日、すべてのサイトとアプリを OAuth 2.0 に移行し、signed_request パラメーターを処理し、10 月 1 日までに SSL 証明書を取得することを要求する計画を概説する開発者ロードマップの更新を発表します。
OAuth 2.0 + HTTPS への移行のタイムライン:
- 7 月 1 日: OAuth 2.0 を使用し、新しい Cookie 形式 (アクセス トークンなし) を持つ PHP および JS SDK の更新が利用可能になりました。9 月 1 日: すべてのアプリを OAuth 2.0 に移行し、暗号化されたアクセス トークンを想定する必要があります。
- 10 月 1 日:すべてのキャンバス アプリは、signed_request を処理し (fb_sig は削除されます)、SSL 証明書を取得する必要があります (サンドボックス モードを使用している場合を除く)。これにより、HTTPS 経由で Facebook を閲覧しているユーザーは、安全な接続を介して優れたエクスペリエンスを得ることができます。これらの変更により、アプリのユーザー エクスペリエンスが向上し、より安全になると考えています。以下の移行計画は、アプリへの潜在的な影響の概要を示しています。
ここから:
注意: サイト、いいね、コメントなどでのユーザー認証には SSL 証明書は必要ありません。Facebook.com ドメイン内でサイト (またはその一部) を表示する場合にのみ使用されます。
SSL 証明書がサイトにインストールされたら、新しいセキュア URL を「セキュア キャンバス URL」と「セキュア タブ URL」に入力するだけです。SSL証明書を取得してインストールするために、プロセスをできるだけスムーズにするためにSSLストアと提携しています. Facebook で動作する SSL 証明書は、年間わずか 11 ドル (複数年) または 1 年間のみ 18 ドルで購入できます。
The SSL Store からの証明書の購入には約 10 分かかり、30 日間の返金保証があります。
Facebook ページの機能を問題なく使用できるように、サイト用の新しい SSL 証明書を購入する方法を以下に示します。
アプリごとに 1 つではなく、1 つ持つ必要があるようです。