Developer Roadmap Update: Moving to OAuth 2.0 + HTTPS
(http://developers.facebook.com/blog/post/497)

http://www.facebook.com/blog.php?post=486790652130では、Facebookユーザーのアカウント設定で

セキュアな接続(https)
利用できる場合は、セキュアな接続でFacebookにアクセスする

というチェックボックスが追加されたが、

今回は開発者アプリでのFacebookアプリのFacebook Integration設定で、
Secure Canvas URLとSecure Tab URLのフィールドが追加された。

このようなFacebookを安全な環境で使用するという試みの一環で、古いFacebook認証システム＆HTTPからOAuth 2.0＆HTTPSへの移行が進められてきた。そして、Facebook開発者ロードマップ（http://developers.facebook.com/roadmap/）が以下のように更新された。

新しいPHP SDKとJavaScript SDK（７月１日）：OAuth 2.0を利用できるように、PHP SDKとJavaScript SDKを更新し、（アクセストークンなしの）新しいクッキーフォーマットを持たせる。JavaScript SDKを直接参照している場合は、その変更は自動的に行われる。

OAuth 2.0への移行（９月１日）：すべてのアプリは、OAuth 2.0へ移行し、暗号化されたアクセストークンを受け取れないといけない。fb_sig パラメータを使用していたCanvasアプリは、code パラメータをセッションキーとセッションの秘密パラメータとして使用するように修正が必要だろう。

signed_request への移行（１０月１日）：すべてのキャンバスアプリはsigned_requestを処理しなければいけない（fb_sig は削除される）。そしてSSL証明書を取得しなければいけない（サンドボックスモードを除く）。これにより、セキュアな接続でFacebookにアクセスするユーザーにさらなる安心を与える。signed_request をデコードするPHPコードのサンプルと、詳細なドキュメントへのリンクがブログで紹介されている。

古いFacebook Connectの認証フロー（login.php）を直接使用している場合は、 OAuth 2.0へ移行する必要がある。JavaScript SDKを直接使用している場合は、自動的に変更される。