Многие разработчики IFrame-приложений для Facebook сегодня получили "письма счастья":
--8<---------------------------
Dear Developer of XXX,
Reminder: Upgrade Your App to OAuth 2.0 and HTTPS by October 1st. In May we announced (https://developers.facebook.com/blog/post/497/) that all apps on Facebook need to support OAuth 2.0 and HTTPS to make the platform more secure.
All apps, including page tab apps, must migrate to OAuth 2.0 for authentication. The old SDKs, including the old JavaScript SDK (FeatureLoader.js) and old iOS SDK (facebook-iphone-sdk) will no longer work. In addition, iframe Canvas and Page Tab apps must support HTTPS and provide a secure canvas or secure page tab URL.
If you haven't already made these changes, visit the Developer Roadmap (https://developers.facebook.com/roadmap/) before October 1st for more information about how to upgrade your app and avoid having it disabled.
You can also seek support in the Facebook Developer Group: https://www.facebook.com/groups/fbdevelopers/
Thank You,
Facebook Developer Relations
--8<---------------------------
(лично для меня анонс этой миграции был как гром среди ясного неба!)
Мало того, что разобраться с их API получится далеко не у каждого программиста, так теперь ещё появляется дополнительная преграда в виде необходимости покупки SSL-сертификатов/настройки SSL на сайте/переписывании кода приложения. И было бы всё ради чего... трафик в приложениях Facebook минимален, т.к. эта фича заныкана очень глубоко и большинство пользователей ими не пользуется.
В общем, ждите 1-го октября массового закрытия приложений в Facebook. Мы пока переключаемся на ВКонтакте, благо они недавно ввели ленту сообщений на своей главной странице! ;)
---
Комментарий Roem.ru: это страшное убийство требовать купить SSL-сертификат за 20 долларов.
Ну и миграция разработчиков в ВК - это тоже страшная угроза для Facebook.
По факту произошло следующее: после насыщения рынка приложений, когда уже есть огромная база разработчиков, Facebook переключил фокус на безопасность юзеров. Приложений (востребованных) сильно меньше не станет, а негатива из-за хаков и левых приложений - поубавится.
Если кто-то из разработчиков не напряжется для того, чтобы соответствовать новым требованиям, на его место легко придут другие.
Добавить 11 комментариев
> это страшное убийство требовать купить SSL-сертификат за 20 долларов. RapidSSL $9,95 http://www.cheapssls.com/geotrust-ssl-certificates/rapidssl.html
http://www.startssl.com/ — бесплатно Обычное нытье школьников. Ничего страшного там нет.
Об этом изменении Фейсбук объявил еще 10 мая: https://developers.facebook.com/blog/post/497 и дал 5 (!) месяцев, чтобы все разработчики успели купить этот сертификат. Если разработчики за 5 месяцев не удосужились почитать девелоперский блог, увидеть параметр secure_canvas_url в настройках приложения, то наверное и хорошо, что приложения от этого разработчика не будет.
Это всё ради того, чтобы при включенном force HTTPS в настройках Facebook ваше приложение работало, а не требовало от меня «временно отключить HTTPS до следующего логина». Радуйтесь, что если сами этого не заметили, так хоть Facebook заставит.
Умники, дело не в цене сертификата и не в пяти месяцах! Не все приложения можно технически перевести на HTTPS! Пример: приложение с телеканалами, использующее сотни различных плееров телеканалов (которые хостятся на сайтах телеканалов). Нет никакой возможности заставить все телеканалы размещать плееры на HTTPS, а заставлять пользователей добавлять исключения в браузере для каждого канала — это бред…
Это ужасно, паразитировать на чужом контенте и не иметь возможности сделать это правильно.
> Не все приложения можно технически перевести на HTTPS! Технически говоря, от вас Фейсбук не требует перевести все приложение на HTTPS. Он требует прописать HTTPS Canvas URL. Именно контент с этого URL будут видеть пользователи, которые смотрят FB по HTTPS. Вы же думаете о таких пользователях, да? Например если взять пример приложения с телеканалами, то по HTTPS URL можно отдавать страничку, объясняющую что вот при такой включенной функции FB приложение работать не может по вот таким причинам и что нужно сделать шаги А, Б и Ц.
@blaze Отрасль с онлайн ТВ уже сформировалась и не нам её менять! Есть телеканалы, а есть сервисы-вещатели, через которые собственно и транслируются каналы. Далее их плееры уже распространяются по разным сайтам/приложениям/агрегаторам. Большинство каналов сами бродкастят свой сигнал в Интернете и только рады, если на их канал кто-то гонит трафик! @Qetzal Да ну, это костыль… мы в общем пришли к пониманию, что лучше развивать основной сайт, а Фейсбук использовать только как «страничку/группу» для информирования пользователей о текущих трансляциях. Причин такого решения на самом деле несколько. Во-первых, нет никакой гарантии, что завтра они опять что-нибудь не придумают, что поставит крест на всей разработке. Никаких значительных преимуществ сегодня приложения в Facebook’е не дают. Трафа там практически нет, т.к. приложения заныкали далеко-далеко, а гемора с постоянными изменениями и глюками в API навалом. Жалко только, что с самого начала этого не поняли…
> Трафа там практически нет, т.к. приложения заныкали далеко-далеко, а гемора с постоянными изменениями и глюками в API навалом. Nope. Наш опыт показывает совсем обратное. Пользователей приводит достаточно много, за последний год FB очень сильно улучшил свою Dev платформу как технически, так и в плане поддержки девелоперов.
Много — это сколько в сутки (в русскоязычном сегменте)? Сколько при этом затратили на рекламу/какая тематика?
> И было бы всё ради чего… трафик в приложениях Facebook минимален, т.к. эта фича заныкана очень глубоко и большинство пользователей ими не пользуется. Аффтар, что за говноприложение должно быть, чтобы юзеры о нём узнавали через запрятанные нычки фейсбука? Впрочем, видимо от таких приложений Марк Сахарнаягора и решил избавится, чтобы Фейсбук не портили. Гы-гы