F.Ko-Jiの「一秒後は未来」

Facebook連携のOAuthリダイレクトURIは2019年3月までにHTTPS対応しないといけない

ドットインストールの質問対応のやりとりを見て知ったのですが、過去に作った Facebook 連携サイトを HTTPS 対応していない人は、2019年3月までに HTTPS 対応しないと Facebook 連携が使えなくなりそうです。

» ログインのセキュリティ – Facebookログイン

このドキュメントの「Facebookアプリ設定のロックダウン」にある「HTTPSを使用します。」の項目に以下のようにあります。

この設定では、JavaScript SDKを使用してアクセストークンを取得するOAuthリダイレクトとページに、HTTPSを要求します。2018年3月以降に作成されたすべての新しいアプリには、デフォルトでこの設定が適用されます。既存のアプリでも、HTTPSのみを使用するよう2019年3月までに移行を完了させてください。

このようにすでに新しく作成される連携アプリについては HTTPS が必須となっており、過去に作った連携アプリについては2019年3月には HTTPS が必須となります。なので今のところは HTTP でも大丈夫ですが、約1年後には HTTP のままだとおそらく使えなくなります。

なお、HTTPS が強制されるのは OAuth リダイレクト URI に指定する URL のみなので、サイト全体を HTTPS にするのが大変ならばリダイレクト先に指定している URL のみ HTTPS にするという暫定対処でもまぁ大丈夫でしょう…。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

著者について

fkoji

F.Ko-Ji

Webエンジニアやってます。最近は ドットインストール の開発がお仕事です。その傍ら、個人で Meity電車遅延なう梅酒.in#グラドル自画撮り部 の部室といったネットサービスを開発・運営してます。梅酒と草野球とリアル脱出ゲームが好きです。

» 詳しいプロフィールや運営サービスの一覧など