在没有https的localhost上登录facebook

Question

我知道在SO上有大约一百个问题，但是它们可能都不是与Facebook平台上目前正在发生的事情有关的最新信息。似乎关闭SSL的开关已禁用：

可能很难看到，但是“强制HTTPS”切换为灰色，无法切换。我全力支持在生产环境中实施HTTPS，但是为此目的而针对Facebook API构建的所有人是否真的为此在本地服务器上设置了SSL证书？

Answer 1

您仍然可以使用带有“localhost”地址的 HTTP，但前提是您的应用程序仍处于开发模式。

您可以从 App Dashboard 将 App 模式更改为开发模式：

在这种模式下，您只能使用 Facebook 测试用户帐户来测试您的应用程序。您可以从应用仪表板获取测试帐户登录凭据。

请注意，http://localhost重定向仅在开发模式下自动允许，不需要添加到 Valid OAuth Redirect URIs 部分。

在此 Facebook 博客中阅读更多相关信息。

Answer 2

2021 年更新：Facebook 不再允许通过 HTTP 进行本地主机。您需要让您的网站通过 HTTPS 在本地运行以进行测试。尽管他们的博客文章和字面上的 Facebook 开发者控制台向您保证他们默认允许通过 HTTP 进行本地主机。

Answer 3

将此粘贴到您的客户端 json 中
"start": "set HTTPS=true&&react-scripts start"，

下一个副本并在您的网址栏中输入。
chrome://flags/#allow-insecure-localhost，
并将允许从本地主机加载的资源的无效证书设置为启用

Answer 4

测试您的 facebook 登录的最简单方法是使用 ngrok，因为您不能再禁用“强制 HTTPS”选项：

ngrok.com

我是 linux 用户。安装后，只需在您的终端输入：

ngrok http 80

并自动为您的本地项目创建一个新的 https 域。您将在终端中看到一个 ui 界面，您的安全域将以 https:// 开头

复制域并在您的应用程序中的developers.facebook.com 中使用它，以查看您的代码是否良好。

如果是好的，那么可以继续进行，直到您将项目托管在安全域上。

有关 ngrok.com 的更多信息和文档，请参阅： ngrok 文档

Answer 5

此设置需要 HTTPS 进行 OAuth 重定向，并且它要求返回或需要访问令牌的 Facebook JavaScript SDK 调用只能来自 HTTPS 页面。截至 2018 年 3 月创建的所有新应用程序均默认启用此设置，您应该计划在 2018 年 10 月 6 日之前将任何现有应用程序迁移为仅使用 HTTPS URL。

大多数主要云应用程序主机都为您的应用程序提供免费、自动的 TLS 证书配置。如果您自行托管您的应用程序或者您的托管服务默认不提供 HTTPS，您可以从 Let's Encrypt 为您的域获取免费证书。

https://developers.facebook.com/docs/facebook-login/security