Facebook: La navigation sécurisée, HTTPS, obligatoire pour les applications

Posted: 12th octobre 2011 by midox in Astuces
Tags: , , , , ,
3
Lis moi avec webReader

Disclaimer: Cet article a été publié sur Madwatch.net, le 7 Octobre 2011.

Une mise à jour annoncée par Facebook sur son API … Des développeurs qui ne sont pas à jour par rapport aux outils qu’ils utilisent… Le résultat, c’est des bugs qui se propagent sur les applications tunisiennes hébergées sur le réseau social…

C’est le résumé d’une journée folle qui a eu lieu hier au sein d’un grand nombre d’agences digitales en Tunisie.

Toute l’histoire commence par un article publié pendant le mois de Mai, sur le blog officiel de Facebook destiné aux développeurs. L’article précise qu’à partir du 1er Octobre 2011, toutes les applications Facebook doivent supporter le certificat SSL afin de garantir une navigation sécurisée en HTTPS. L’article précise encore que toute application qui ne respecte pas ces recommandations, sera inaccessible en navigation sécurisé (plus que 80% des utilisateurs utilisent actuellement ce mode de navigation).
Plusieurs rappels ont été envoyés par mail aux comptes développeurs :

Sauf qu’un grand nombre de développeurs tunisiens n’ont pas donné une importance à ces recommandations et n’ont pas mis à jour leurs applications.Pendant quelques jours, les applications Facebook des grands annonceurs tunisiens étaient inaccessibles. Chose qui a provoqué un impact négatif sur leurs campagnes de communication.

Wael Ammar, un administrateur système chez StreamerZ, précise qu’il suffit de mettre à niveau le serveur d’hébergement des applications Facebook simplement en configurant ce dernier avec un certificat SSL afin d’avoir une connexion sécurisée (en https://). Il précise aussi qu’il ne suffit pas de configurer manuellement un certificat sur le serveur, vu que ce dernier ne sera pas accepté par Facebook, mais il faut que le certificat soit délivré par une autorité de certification reconnue mondialement telle que VeriSign.

D’un autre côté, Khaled Garbaya, un Senior Flash Developer chez StreamerZ, nous précise que la mise à niveau du serveur n’est pas suffisante mais il faut aussi mettre à jour l’API utilisé pendant le développement afin qu’elle supporte la nouvelle authentification cryptée par Facebook (OAuth 2.0). Il ajoute qu’un ensemble de paramètres sont à mettre à jour au niveau de l’interface de configuration des applications (Le paramètre « Encrypted Access Token » par exemple).

Dans le même sujet:

  • Jamelnaitsi

    Bonjour Midox, 
    j’aime bien ton billet, idem chez nous au maroc cela a crée un véritable problème !! 
    moi par exemple je suis face à un truc encore plus délicat. mes applications sont bien hébergés
    sur des serveurs en certificat SSL et ça tourne bien d’ailleurs avec les navigateurs en https://
    mais quant il s’agit d’un navigateur en http:// le code SDK php que j’utilise ne fonction plus !!

    navigateur en https:// ca marche 
    navigateur en http:// sdk marche pas.

    je sais pas si tu as une idée :o)
    Merci

    • Anonyme

      Bonjour,
      Voila tu as eu ta réponse de la part de Khaled 🙂

  • Khaled

    @
    Jamelnaitsi : 
    au lieu de l’ancien paramtere perms il faut le changer a scope.
    aussi pour l’sdk de php il faut utiliser la version 3.1.1 voila le lien : https://github.com/facebook/php-sdk.
    j’espère que ça va t’aider un peut