你好,我对应用程序方面的新手很新。
我需要知道(正如它从OCT的第1部分所述)您需要一个用于页面应用的安全URL。这是否意味着您必须让SSL运行https://,或者您只能使用http://?
答案 0 :(得分:2)
是的,我相信您必须获得应用页面的SSL证书。
来自Facebook开发人员博客 - Keeping Users Safe:
作为应用开发者,您可以通过以下方式帮助我们:
获取SSL证书。与我们听到的一些反馈相反, 获得SSL证书相对便宜,而且 大多数应用程序支持SSL的持续成本很低。你的早点越早 app支持HTTPS,我们的平台将变得更加安全。所有应用 Facebook(Canvas和Page Tabs)必须在10月1日之前支持HTTPS。
查看身份验证指南并实施OAuth 。这更新了 身份验证指南将引导您完成OAuth 2.0流程以及如何操作 使用CSRF保护实施OAuth。我们新的OAuth流程提供了一个 获取access_tokens比我们的遗产更安全可靠的方式 认证流程。所有应用都必须支持新的OAuth流量 9月1日。
Here's their Authentication Guide(也在他们的博文中链接)。