Facebook обязала разработчиков использовать HTTPS в Facebook Login

Facebook Login HTTPS

В своем блоге для разработчиков Facebook рассказала о новом обновлении для приложений и сайтов, использующих функцию авторизации Facebook Login. В панели управления появился переключатель «Принудительный HTTPS». Он требует принимать переходы и вызовы функции аутентификации из Facebook JavaScript SDK только с сайтов, использующих HTTPS:

Facebook Login HTTPS only

Это обязательно?

Команда Facebook отметила, что все приложения, созданные после марта 2018 года, уже используют эту функцию по умолчанию. Существующим сервисам необходимо получить поддержку защищенного протокола до 6 октября 2018 года, иначе она включится автоматически. После этого все вызовы API и перенаправления для аутентификации с сайтов, использующих HTTP, перестанут работать. Незащищенный протокол можно будет использовать с локальными адресами, но только в режиме разработки.

Все разработчики, использующие Facebook Login, уже получили уведомление о необходимости включить «Принудительный HTTPS» в своих сервисах. Другие функции Facebook JavaScript SDK, такие как социальные плагины, не передают конфиденциальную информацию третьим лицам и для встраивания на сайты используют HTTPS, а потому обязательному переходу не подлежат.

Согласно исследованию, проведенному в марте 2017 года, доля HTTPS-запросов превысила HTTP, что свидетельствует о его широком распространении. В связи этим в новых версиях Chrome Google заменила зеленый индикатор безопасности красной плашкой «Not Secure» для HTTP-соединений.

Источник: блог Facebook For Developers

Вакансии в тему:

Лого компании «Додо Пицца»
Старший .NET разработчик
Старший .NET разработчик
Додо Пицца, Москва, от 100 000 до 250 000 ₽
Лого компании «CSBI»
Full-stack разработчик ASP.NET
Full-stack разработчик ASP.NET
CSBI, Санкт-Петербург, от 80 000 до 120 000 ₽