关于Oauth 2.0 & https 从 10 月 1 日起

Question

我想了解有关 10 月 1 日起适用的新变更的几件事，即 Oauth 2.0 和 Oauth 2.0。 https。

创建新应用程序时是否必须提供 https 链接？

我已在主域上启用 https，并且我的应用程序位于子域上，所以我还需要获取子域的证书吗？

另外，正如路线图中提到的，fb_sig 参数将被弃用，所以我是否需要将所有应用程序升级到 Oauth 2.0 才能使其正常工作？

请帮我。提前致谢。

Answer 1

您的域必须有 ssl 证书。在哪里购买或任何其他东西并不重要。 facebook 只查看链接是否安全 ( https)

因此，如果您的子域没有通配符，则必须为子域购买通配符或为每个子域购买 ssl 证书。