SSL-zertifizierte Anwendungen werden bei Facebook zur Pflicht

Tim Natzschka in Historie 28. September 2011

Seit dem 1. Oktober 2011 ist die SSL-Zertifizierung von Webseiten, die per iFrame durch Facebook-Tabs zugreifbar sind, Pflicht. Dies ist eine große Änderung, die mit Anfang Oktober in Kraft tritt und möglicherweise einige Facebook-Entwickler überraschen wird - obwohl die Ankündigung dazu bereits seit März 2011 kommuniziert wurde.

Sicheres Surfen ist Facebook offenbar ein hohes Gut, weshalb Alex Rice in seinem Blogartikel auf dem Facebook-Blog vom Januar 2011 die Secure Canvas URL vorstellt und dazu aufruft, iFrame-Einbindungen von Webseiten in Zukunft u.a. durch SSL-Verschlüsselung sicherer zu machen. Später wurde diese Verschlüsselung für alle Facebook-Anwendungen und Stichdatum zur Umstellung der 1. Oktober 2011 festgelegt.

 

Am 1. Oktober wurden demnach noch weitere Anpassungen an Facebook-Anwendungen eingeführt:

  1. OAuth 2.0 Migration
    Alle Anwendungen müssen in Zukunft per OAuth 2.0 authentifiziert werden. Die alten SDKs, einschließlich der alten JavaScript SDK (FeatureLoader.js) und alte iOS SDK (facebook-iphone-sdk) werden nicht mehr unterstützt.
  2. Apps auf Facebook - Authentifizierung und Sicherheit
    Alle Canvas-Apps und Facebook-Tabs müssen zu "signed_request" umgewandelt (fb_sig gilt nicht mehr) und ein gesichert Datenaustausch über ein SSL-Zertifikat für die "Secure Canvas URL" und "Secure Page Tab URL" verwendet werden.
  3. Auth 1.0 Unterstützung eingestellt
    Auth.promotesession, auth.createtoken, auth.expiresession, auth.getsession werden ab dem 1. Oktober nicht mehr unterstützt. Dafür gilt OAuth 2.0.
  4. manage_pages Berechtigung für Zugriff auf Benutzerkonten erforderlich
    Der Zugriff auf die Benutzerdaten (Wer nutzt eine Anwendung?) wird in Zukunft nur möglich sein, wenn in den Anwendungen die manage_pages-Erlaubnis vorliegt.

Quelle: https://developers.facebook.com/blog/post/565/

Für Nutzer, die auf Ihrer Facebook-Fanseite mit Hilfe einer selbst entwickelten Facebook-App zusätzliche Inhalte über eine Anwendung oder per Einbindung einer Seite (iFrame-Einbindung) verfügbar machen, ist vor allem der zweite Punkt interessant. Mit Kauf und Einrichtung eines SSL-Zertifikates für Anwendung und eingebundene Seite sollten die meisten Probleme allerdings geklärt sein.

Dear Developer of [your_site_name],

Reminder: Upgrade Your App to OAuth 2.0 and HTTPS by October 1st. In May we announced that all apps on Facebook need to support OAuth 2.0 and HTTPS to make the platform more secure.

All apps, including page tab apps, must migrate to OAuth 2.0 for authentication. The old SDKs, including the old JavaScript SDK (FeatureLoader.js) and old iOS SDK (facebook-iphone-sdk) will no longer work. In addition, iframe Canvas and Page Tab apps must support HTTPS and provide a secure canvas or secure page tab URL.

If you haven't already made these changes, visit the Developer Roadmap before October 1st for more information about how to upgrade your app and avoid having it disabled.

You can also seek support in the Facebook Developer Group: https://www.facebook.com/groups/fbdevelopers/

Thank You, Facebook Developer Relations

Offizielle Mail an Facebook-Entwickler mit Page Tabs

Auch tyclipso.net ist gern bereit, die Einrichtung von SSL-Zertifikaten zu übernehmen oder bei der Einrichtung zu unterstützen. Mehr Informationen zur Einrichtung von SSL-Zertifikaten über unseren Anbieter finden Sie auf der tyclipso.net-Webseite über Dienstleistungen > Hosting > tySSL.

facebook Tabsmyty-Nutzer haben auch die Möglichkeit, Facebook-Inhalte in einem gesonderten Template für die Facebook-Seite bereit zu stellen. So können beispielsweise normale Textinhalte in myty per Inline-Editing gepflegt werden und in gleicher Form bei Facebook angezeigt werden. Auch Shopprodukte, Blogartikel, Datenbankeinträge und andere Inhalte, die in myty gepflegt werden, können per Schnipsel auf der Facebook-Seite gepflegt werden.

Die Einbindung der myty-Inhalte geschieht per iFrame. Das bedeutet, dass in der Facebook-Anwendung ein Link zur myty-Unterseite hinterlegt wird und diese Seite im Facebook-Mittelfenster 1:1 angezeigt wird. Änderungen im myty sind damit zeitgleich auch auf der Facebook-Fanseite sichtbar. Die in myty gepflegte Seite wird meist in Form eines eigenen Reiters unter den üblichen Tabs "Pinnwand", "Info" und "Foto" angezeigt.