我刚从Facebook收到这封电子邮件:
亲爱的开发者,
作为我们继续努力将所有应用迁移到OAuth 2.0的一部分,我们 选择使用新的JavaScript SDK到OAuth 2.0的所有应用程序 下午在太平洋时间上午11点,并在下午1:30恢复,因为我们注意到了 您的应用尚未迁移。请确保您已设置oauth FB.init中的参数为true,并且您正在使用FB.getAuthResponse 获取访问令牌。
在OAuth2迁移公告中阅读更多内容,了解新JS的更新 SDK博客文章或我们的JS SDK文档。
如果您的应用程序今天受到影响,请确保您已完成这些操作 到2012年12月13日更改,以避免您的任何中断 用户。
电子邮件没有指明哪个应用需要我的注意,而且我无法做出正面或反面。
谁能告诉我在这里需要做什么?我有七个应用程序:
创建四个是因为我需要一个应用程序ID(API密钥)来在各个站点上安装“赞”按钮。我是否需要在这些页面上的FB.init()调用中添加“oauth:true”? (它们实际上都没有与Facebook身份验证集成。他们所做的只是渲染Like / Send按钮,并挂钩到Edge.create回调以进行跟踪。)
我的两个应用程序只是我添加到Facebook页面的标签,它通过iframe引入静态HTML页面(在其他地方托管)。没有任何JavaScript或服务器端代码。我认为我可以单独留下这些?
一个是来自第三方提供商的现成应用。看看他们的代码,我看到他们对FB.init()的调用已经包含了oauth:true。
无论如何,我们非常感谢任何指导!
答案 0 :(得分:0)
如果你自5月以来没有看到任何博客帖子 - 这里是摘要:https://developers.facebook.com/docs/oauth2-https-migration/
要回答您的具体问题,仅用于社交插件的4个应用程序并不真正使用oauth - 但添加oauth:true param并确保它们仍然可以工作不应该是一个大问题 - 它也明确指出对于你在这些应用ID上使用新的身份验证机制的Facebook,所以你不应该在将来发送关于这些应用的电子邮件
如果你的其他应用程序实际上没有使用任何身份验证,你可能不需要做任何事情 - 如果有问题你昨天在为应用程序打开oauth迁移时发现了它 - 不合规应用程序将停止正常工作