J'utilise facebook SDK. Je reçois l'erreur suivante:
Insecure Login Blocked: You can't get an access token or log in to this app from an insecure page. Try re-loading the page as https://
Après avoir étudié, je me suis rendu compte que je devais définir "Appliquer HTTPS" comme étant NON dans "Connexion Facebook> Paramètres>". Mais je ne peux pas définir Enforce HTTPS sur NO. Est-ce que ce problème vient de moi? OR Je limite Facebook à l'utilisation de https au lieu de http?
Mais je ne peux pas définir Enforce HTTPS sur NO. Est-ce que ce problème vient de moi?
https://developers.facebook.com/docs/facebook-login/security :
Appliquer HTTPS. Ce paramètre nécessite HTTPS pour les redirections OAuth et les pages obtenant des jetons d'accès avec le SDK JavaScript. Toutes les nouvelles applications créées à partir de mars 2018 ont ce paramètre activé par défaut et vous devez planifier la migration de toutes les applications existantes pour qu'elles utilisent uniquement les URL HTTPS d'ici mars 2019.
Cela me semble, comme s'ils ne voulaient pas que vous puissiez même commencer sans HTTPS, lorsque vous créez une nouvelle application maintenant.
De plus, Chrome a récemment annoncé qu’ils marqueraient bientôt tous les sites HTTP comme non sécurisés, à partir de la version 68, qui paraîtra en juillet 2018. Vous devrez donc utiliser le protocole HTTPS plutôt tôt que tard.
Les «grands acteurs» de l'industrie poussent actuellement pour ce grand moment, que nous le voulions ou non.
activez la connexion client OAuth et écrivez "localhost: 3000" dans des URI de redirection OAuth valides.
Sauvegarder les modifications. il passera automatiquement à https: // localhost: 3000 , mais ce n'est pas grave ...
Et définissez Status: en développement (THIS IS IMPORTANT!)
Ensuite, cela fonctionnera dans votre http localhost.
Si vous activez simplement Client OAuth Login
et écrivez simplement localhost:{port}
dans des URI de redirection OAuth valides, cela fonctionnera.
Si vous développez localement avec create-react-app , une solution rapide consiste à ajouter
HTTPS=true
dans votre fichier .env et commentez-le lorsque vous ne testez pas la connexion à Facebook.