wake-up-neo.com

warum wird Enforce HTTPS zwangsweise als JA festgelegt?

Ich benutze Facebook SDK. Ich erhalte folgende Fehlermeldung:

Insecure Login Blocked: You can't get an access token or log in to this app from an insecure page. Try re-loading the page as https://

Nach dem Studium habe ich erfahren, dass ich 'Enforce HTTPS' unter 'facebook login> Setting>' auf NEIN setzen muss. Ich kann Enforce HTTPS jedoch nicht auf NEIN setzen. Ist dieses Problem von mir? OR Bei Facebook darf ich https anstelle von http verwenden.

Ich kann Enforce HTTPS jedoch nicht auf NEIN setzen. Ist dieses Problem von mir?

https://developers.facebook.com/docs/facebook-login/security :

Erzwingen Sie HTTPS. Diese Einstellung erfordert, dass HTTPS für OAuth-Weiterleitungen und Seiten Zugriffstoken mit dem JavaScript-SDK erhalten. Für alle neuen Apps, die ab März 2018 erstellt wurden, ist diese Einstellung standardmäßig auf gesetzt, und Sie sollten vorhaben, vorhandene Apps so zu migrieren, dass sie bis März 2019 nur noch HTTPS-URLs verwenden.

Klingt für mich so, als ob sie nicht möchten, dass Sie sogar ohne HTTPS starten können, wenn Sie jetzt eine neue App erstellen.


Außerdem hat Chrome kürzlich angekündigt, dass alle HTTP-Sites in Kürze als unsicher markiert werden, ab Version 68, die im Juli 2018 veröffentlicht wird. Sie müssen also eher früher als später auf HTTPS zugreifen.

Die „Big Player“ der Branche drängen derzeit auf diese große Zeit, ob wir wollen oder nicht.

6
CBroe

aktivieren Sie die Client-OAuth-Anmeldung und schreiben Sie "localhost: 3000" in gültige OAuth-Umleitungs-URIs. 
Änderungen speichern. es wechselt automatisch zu https: // localhost: 3000 , aber es spielt keine Rolle ...
Und setze Status: In Entwicklung (DIESES IS WICHTIG!)
Dann funktioniert es in Ihrem http localhost.

8
Travis Yu

Wenn Sie einfach Client OAuth Login aktivieren und nur localhost:{port} in die gültigen OAuth-Umleitungs-URIs schreiben, funktioniert dies. 

3
bsmk

Wenn Sie lokal mit create -react-app entwickeln, können Sie eine schnelle Lösung hinzufügen

HTTPS=true

in Ihre .env-Datei ein und kommentieren Sie sie einfach aus, wenn Sie den Facebook-Login nicht testen.

1
fisch2