Wie Facebook gestern im Entwickler-Blog ankündigte, wird der Einsatz von SSL sowie die Umstellung auf OAuth 2.0 fociert. Mittlerweile nutzen 9.6 Millionen der 680 Mio Facebookbenutzer das sichere Browsen HTTPS. Gemäss dem Roadmap von Facebook wird per 1. Juli die PHP- und JS-SKD auf OAuth 2.0 umgestellt (neues Cookie Format), bis am 1. September müssen […]
Wie Facebook gestern im Entwickler-Blog ankündigte, wird der Einsatz von SSL sowie die Umstellung auf OAuth 2.0 fociert. Mittlerweile nutzen 9.6 Millionen der 680 Mio Facebookbenutzer das sichere Browsen HTTPS. Gemäss dem Roadmap von Facebook wird per 1. Juli die PHP- und JS-SKD auf OAuth 2.0 umgestellt (neues Cookie Format), bis am 1. September müssen alle Applikationen auf OAuth 2.0 migriert sein, ab dem 1. Oktober müssen alle Canvas-Applikationen mit signed_request arbeiten, die alte Methode fb_sig wird entfernt. Gleichzeitig müssen alle Canvas-Apps mit einem SSL-Zertifikat ausgerüstet sein (auch Apps im Sandbox-Modus) und so den Zugriff via HTTPS erlauben.
Facebook schreibt dazu im Blog:
We understand that these migrations are significant and require a good amount of work. Our goal is to provide you with enough lead time and support you through this effort. We plan to follow up with updated docs, “How-To” blog posts, and emails to the primary developer account to help support getting your apps migrated to OAuth 2.0 and HTTPS. Having a single standard for authentication and apps served through HTTPS allows us to provide a simpler, more secure, and reliable Platform.