我正在使用facebook SDK.我收到以下错误:
Insecure Login Blocked: You can't get an access token or log in to this app from an insecure page. Try re-loading the page as https://
在学习之后,我发现我必须在'facebook login> Setting>'下将'Enforce HTTPS'设置为NO.但我无法将强制HTTPS设置为NO.这个问题来自我的吗?或我facebook限制使用https而不是http?
Tra*_* Yu 13
启用客户端OAuth登录并在有效OAuth重定向URI中写入"localhost:3000".
保存更改.它将自动更改为https:// localhost:3000,但无关紧要...
并设置状态:在开发中(这是重要的!)
然后它将在您的http localhost中工作.
但我无法将强制HTTPS设置为NO.这个问题来自我的吗?
https://developers.facebook.com/docs/facebook-login/security:
实施HTTPS.此设置要求OAuth重定向的HTTPS和使用JavaScript SDK访问令牌的页面.截至2018年3月创建的所有新应用都默认启用此设置,您应该计划在2019年3月之前迁移任何现有应用以仅使用HTTPS网址.
听起来像我们现在正在创建一个新的应用程序,就像他们不希望你甚至没有HTTPS一样.
此外,Chrome最近宣布,他们将很快将所有HTTP站点标记为不安全,从版本68开始,将于2018年7月发布.因此,无论如何,您将不得不提前使用HTTPS.
无论我们是否愿意,这个行业的"大玩家"正在推动这个重要时刻.
如果您仅启用Client OAuth Login并仅localhost:{port}向有效OAuth重定向URI 写入,那么它将起作用。
| 归档时间: |
|
| 查看次数: |
20208 次 |
| 最近记录: |