Facebookアプリ「HTTPS+OAuth2.0」の利用を義務付けへ

Facebookアプリ「HTTPS+OAuth2.0」の利用を義務付けへ

Posted at May 12,2011 1:55 AM
Tag:[Facebook, OAuth, SSL]

ブログヘラルドで知りましたが、今後、Facebookアプリは「HTTPS+OAuth2.0」の利用が義務付けられることになるようです。

Facebookから開発者へ: OAuthとHTTPSを利用せよ原文

ユーザーが楽しさと安全性と言う究極の選択を行わなければいけない状況を避けるため、フェイスブックは、HTTPSの利用に対する期限を開発者に向けて定めた(OAuth 2.0の利用も併せて)。

FacebookアプリをHTTPSでアクセスできるようにすることで、利用ユーザーはFacebookに対し、常にセキュアな接続でアクセスすることができます。

すぐに移行が必要というわけではなく、約5ヶ月の移行期間が設定されています。詳細は次項のロードマップをご覧ください。

1.ロードマップ

移行に関するロードマップは次の通りです(画像は公式サイトの開発者ロードマップより)。下の表に示すように段階的な移行を行い、2011年10月1日にすべて完了となります。翻訳が間違っていたらすいません。

2011年7月1日PHP SDKとJavaScript SDKについて、OAuth2.0と新しいクッキー形式(=アクセストークンなし)が利用可能となるアップデートを行います。JavaScript SDKは、直接アクセスしている場合は自動的にアップデートされます。
2011年9月1日すべてのアプリケーションは、OAuth2.0と暗号化されたアクセストークンに移行しなければなりません。
2011年10月1日すべてのCanvasアプリケーションはsigned_request(fb_sigは10月1日から利用不可)を処理し、そしてSSL証明書を入手しなければなりません(Sandboxモードは除く)。

2.HTTPSでアプリを提供するには

HTTPSでアプリを提供するためには、アプリを提供しているサーバにSSLの設定が必要になります。利用サーバで共用SSLなどを提供していれば簡単な設定で済みます。国内の主要レンタルサーバでは、下位グレードでなければ共用SSLが利用できるところが多いようです。

問題なのは、サーバでSSLを利用できない場合でしょう。公式ブログでのアナウンスのコメント欄に、は「利用しているサーバにSSL証明書をインストールできない」と嘆いている人がいました。

自前でSSLを設定する場合、SSL証明書の入手が必要となります。SSL証明書は「日本ベリサイン」や「グローバルサイン」で入手できますが、代理店などを利用すると安価で入手できます。無償で証明書が入手できる「StartSSL™」というサービスもあります。

3.関連情報

Posted by yujiro   このページの先頭に戻る
関連記事
関連記事をもっと読む
トラックバックURL


コメントする
greeting

*必須

*必須(非表示)


ご質問のコメントの回答については、内容あるいは多忙の場合、1週間以上かかる場合があります。また、すべてのご質問にはお答えできない可能性があります。予めご了承ください。

太字イタリックアンダーラインハイパーリンク引用
[サインインしない場合はここにCAPTCHAを表示します]

コメント投稿後にScript Errorや500エラーが表示された場合は、すぐに再送信せず、ブラウザの「戻る」ボタンで一旦エントリーのページに戻り(プレビュー画面で投稿した場合は、投稿内容をマウスコピーしてからエントリーのページに戻り)、ブラウザをリロードして投稿コメントが反映されていることを確認してください。

コメント欄に(X)HTMLタグやMTタグを記述される場合、「<」は「&lt;」、「>」は「&gt;」と入力してください。例えば「<$MTBlogURL$>」は「&lt;$MTBlogURL$&gt;」となります(全て半角文字)