我今天早上一直在Facebook上阅读开发者博客,偶然发现这个article说所有 Canvas页面都是使用OAuth和SSL。
•所有Canvas和Page Tab应用程序都需要SSL证书(不是 在沙盒模式下)
•早期版本的SDK将停止运行,包括 旧的JavaScript SDK,旧的iOS SDK
这是否真的意味着在此日期之前创建的任何应用程序都将停止工作?我真的要为每个应用程序购买SSL证书吗?
答案 0 :(得分:2)
是的看起来像。他们告诉developers on 11th May 2011:
今天,我们宣布更新我们的开发者路线图 概述了要求所有网站和应用迁移到OAuth 2.0的计划, 处理signed_request参数,并获取SSL证书 10月1日。
迁移到OAuth 2.0 + HTTPS时间轴:
- 7月1日:对使用OAuth 2.0的PHP和JS SDK的更新 并有新的cookie格式(没有访问令牌)。 9月1日:全部 应用必须迁移到OAuth 2.0并期望加密的访问令牌。
- 10月1日:所有Canvas应用必须处理signed_request(fb_sig将是 删除)并获得SSL证书(除非您在Sandbox中 模式)。这将确保用户通过HTTPS浏览Facebook 在安全连接方面拥有丰富的经验。我们相信这些 更改为您的用户创建更好,更安全的体验 应用程序。下面的迁移计划概述了对您的潜在影响 的应用程序。
来自here:
请注意:用户不需要SSL证书 您网站上的身份验证,喜欢,评论或其他内容。它的 仅在您希望在其中显示您的网站(或部分内容)时使用 Facebook.com域名。
在您的网站上安装SSL证书后,您就可以了 需要在“安全画布URL”中输入新的安全URL “安全标签网址”。要获得并安装SSL证书,我们已经 与SSL商店合作,以使流程顺利进行 可能。可以购买与Facebook一起使用的SSL证书 只需11美元/年(多年)或仅需一年18美元。
通过SSL存储购买证书大约需要10分钟 他们有30天的退款保证。
以下是有关如何购买新SSL证书的说明 您的网站,以便您可以使用Facebook页面功能,而无需任何 问题。
您似乎需要拥有一个,而不是每个应用一个。