Нужен ли HTTPS для приложения, которое использует Facebook API?

Question

Нужен ли HTTPS для приложения, которое использует Facebook API?

1

Я создаю приложение, которое использует компоненты из API Facebook, и есть определенные требования, поэтому приложение может перейти к рассмотрению. Я решил другие требования, и я не совсем уверен, что мне нужен HTTPS, или он может работать с HTTP просто отлично?

MoKe 03 фев. 2016, в 09:41

Источник

Теги:

php

https

facebook

api

2 ответа

0

Я не знаю конкретно о правилах facebook, но:

Если передняя часть (javascript) имеет доступ к токену для идентификации пользователя, возможно, вы должны использовать https для защиты этого токена.
Если вы манипулируете личными данными пользователя, то во многих странах (например, в европейских странах) у вас есть обязательство по защите.
Поскольку https защищает ваш веб-сайт от нежелательных изменений (рекламных роликов интернет-провайдера) и защищает ваших пользователей, в 2016 году вопрос меньше "следует ли использовать https?" и еще " у меня есть веская причина не делать этого? "

Tom 03 фев. 2016, в 05:48

Ещё вопросы

luschn · Accepted Answer · 2016-02-03T06-07-00.000Z

Вам нужно только https, если вы создаете приложение Page/Tab или приложение Canvas. Проверьте настройки приложения, эти платформы специально запрашивают ссылку https.

Работа с http в порядке, защита Token выполняется лучше всего с appsecret_proof. На самом деле не имеет значения, используете ли вы для этого http или https.

При этом, https лучше, чем без https. Но вопрос был "мне это нужно", поэтому... см. Мое первое предложение :)