Die Frist ist um: Facebook-Apps nur noch mit OAuth 2.0 und über HTTPS
Die Frist für veraltete Facebook-Anwendungen ist abgelaufen – das soziale Netzwerk akzeptiert künftig nur noch über OAuth 2.0 authentifizierte und über HTTPS übermittelte Canvas- und Page-Tab-Apps.
- Robert Lippert
Entwickler werden künftig darauf achten müssen, ihre Facebook-Anwendungen per OAuth 2.0 zu authentifizieren und für die Übertragung das HTTPS-Protokoll zu verwenden. Nachdem die von Facebook festgesetzte Frist für Canvas- und für innerhalb auf Facebook-Seiten per Tab erreichbare Apps nun abgelaufen ist, wird das Unternehmen jetzt die Verteilung von Canvas- und Page-Tab-Apps ohne sicheren URL einschränken und ab dem 11. Oktober 2011 die noch verbliebenen Nicht-OAuth-Endpunkte kappen.
Anwendungen, die Facebooks veraltete JavaScript-Bibliothek (FeatureLoader.js) oder das alte iPhone-SDK (facebook-iphone-sdk) zur Authentifizierung nutzen, werden ab diesem Zeitpunkt so lange nicht mehr funktionieren, bis sie eben auf OAuth 2.0 wechseln.
(Bild: developers.facebook.com)
Facebook empfiehlt in diesem Zusammenhang auch, gegebenenfalls auf das aktuelle PHP-SDK zu updaten (die Version 3.1.1 ist über GitHub erhältlich) und im Falle des JavaScript-SDKs OAuth 2.0 per Opt-in freizuschalten.
Informationen zur Migration auf OAuth 2.0 und zur Verwendung von HTTPS hat Facebook in seiner Entwickler-Dokumentation zusammengetragen. ()
