本日のFacebook開発者ブログ
Developer Roadmap Update: Moving to OAuth 2.0 + HTTPS
(http://developers.facebook.com/blog/post/497)
http://www.facebook.com/blog.php?post=486790652130では、Facebookユーザーのアカウント設定で
セキュアな接続(https)
利用できる場合は、セキュアな接続でFacebookにアクセスする
というチェックボックスが追加されたが、
今回は開発者アプリでのFacebookアプリのFacebook Integration設定で、
Secure Canvas URLとSecure Tab URLのフィールドが追加された。
このようなFacebookを安全な環境で使用するという試みの一環で、古いFacebook認証システム&HTTPからOAuth 2.0&HTTPSへの移行が進められてきた。そして、Facebook開発者ロードマップ(http://developers.facebook.com/roadmap/)が以下のように更新された。
新しいPHP SDKとJavaScript SDK(7月1日):OAuth 2.0を利用できるように、PHP SDKとJavaScript SDKを更新し、(アクセストークンなしの)新しいクッキーフォーマットを持たせる。JavaScript SDKを直接参照している場合は、その変更は自動的に行われる。
OAuth 2.0への移行(9月1日):すべてのアプリは、OAuth 2.0へ移行し、暗号化されたアクセストークンを受け取れないといけない。fb_sig パラメータを使用していたCanvasアプリは、code パラメータをセッションキーとセッションの秘密パラメータとして使用するように修正が必要だろう。
signed_request への移行(10月1日):すべてのキャンバスアプリはsigned_requestを処理しなければいけない(fb_sig は削除される)。そしてSSL証明書を取得しなければいけない(サンドボックスモードを除く)。これにより、セキュアな接続でFacebookにアクセスするユーザーにさらなる安心を与える。signed_request をデコードするPHPコードのサンプルと、詳細なドキュメントへのリンクがブログで紹介されている。
古いFacebook Connectの認証フロー(login.php)を直接使用している場合は、 OAuth 2.0へ移行する必要がある。JavaScript SDKを直接使用している場合は、自動的に変更される。