Нужно ли на моем сайте поддерживать ssl, который позволяет входить через Facebook

Question

Мой сайт позволяет пользователям входить через Facebook. Нужно ли мне поддерживать ssl на моем сайте до 1 октября?

Буду очень признателен за ваш вклад. Спасибо, Коди

Answer 1

Если вы соответствуете следующему предложению, вы должны поддерживать SSL до 1 октября:

Сертификат SSL требуется для всех приложений Canvas и Page Tab

Подробнее см. https://developers.facebook.com/docs/oauth2-https-migration/.

Answer 2

Только на * .facebook.com вы должны использовать SSL-сертификат.Более конкретно, вы должны указать URL, который начинается с https: // для вашего URL-адреса холста с 1 октября.Когда https://apps.facebook.com/<YOUR_URL> или https://www.facebook.com/<YOUR_URL> загружает ваше IFRAME, URL-адрес IFRAME должен начинаться с https.

Однако вам не нужно поддерживать SSL на вашем веб-сайте за пределами Facebook.Если вы используете Facebook для веб-сайтов, вам не нужно вносить никаких изменений в эту часть своей реализации Facebook.

Идея состоит в том, что однажды весь трафик на facebook.com по умолчанию будет https, и они не будутполучать предупреждения о смешанном содержимом, когда https://*.facebook.com загружает URL-адрес IFRAME.

Answer 3

Похоже, что если вы не используете Canvas или Page Tab ON FB, тогда SSL не будет требоваться на вашем сайте для FB Connect.Вам нужно будет выполнить вызов API для FB через SSL и настроить приложение для использования OAuth 2 - для JS SDK, что означает установку oauth:true.Смотри https://developers.facebook.com/docs/oauth2-https-migration/