Facebook連携のOAuthリダイレクトURIは2019年3月までにHTTPS対応しないといけない
ドットインストールの質問対応のやりとりを見て知ったのですが、過去に作った Facebook 連携サイトを HTTPS 対応していない人は、2019年3月までに HTTPS 対応しないと Facebook 連携が使えなくなりそうです。
このドキュメントの「Facebookアプリ設定のロックダウン」にある「HTTPSを使用します。」の項目に以下のようにあります。
この設定では、JavaScript SDKを使用してアクセストークンを取得するOAuthリダイレクトとページに、HTTPSを要求します。2018年3月以降に作成されたすべての新しいアプリには、デフォルトでこの設定が適用されます。既存のアプリでも、HTTPSのみを使用するよう2019年3月までに移行を完了させてください。
このようにすでに新しく作成される連携アプリについては HTTPS が必須となっており、過去に作った連携アプリについては2019年3月には HTTPS が必須となります。なので今のところは HTTP でも大丈夫ですが、約1年後には HTTP のままだとおそらく使えなくなります。
なお、HTTPS が強制されるのは OAuth リダイレクト URI に指定する URL のみなので、サイト全体を HTTPS にするのが大変ならばリダイレクト先に指定している URL のみ HTTPS にするという暫定対処でもまぁ大丈夫でしょう…。
著者について
コメントを残す