Manca poco alla scadenza del 1 di ottobre, scadenza imposta da FB a tutti gli sviluppatori che hanno app oppure tab.
In pratica ogni cosa che su Fb funziona tramite “canvas” dovrà essere obbligatoriamente ospitata su di un server protetto SSL.
Dal 1 ottobre tutte le app/tab non protette non saranno più visibili.
La scelta, secondo i vertici di FB, è obbligatoria per garantire il massimo della sicurezza agli utenti ed a FB stessa.
In realtà quello che succederà sarà l’estromissione di tutti quelli sviluppatori che non possono o non vogliono spendere ancora più soldi per avere un hosting SSL
Di solito gli hosting condivisi “economici” non prevedono un certificato, ma spesso per averlo è necessario sottoscrivere un piano più costoso.
Inoltre, anche se è possibile acquistare un certificato economico, non è detto che il proprio hoster permetta la configurazione del certificato sul proprio spazio.
Per chi è fortunato, è possibile che il proprio spazio sia raggiungibile sia tramite il dominio principale che da un dominio secondario fornito dall’hoster per accedere al sito prima della registrazione.
Di solito questo dominio appartiene all’hoster e già prevede il certificato SSL in versione wildmask (ciò per tutti i sottodomini).
Per esempio mediatemple fornisce appena acquistato lo spazio un indirizzo temporaneo (p.e. miosito.mediatemplesite.net) che può essere utilizzato su FB perché è associato ad un certificato (wildcard).
Per testare se il certificato è attivo provare sul browser ad inserire l’indirizzo temporaneo usando https. Se la pagina viene caricata correttamente significa che il certificato è funzionante. Se invece appare una scherma che invita a verificare il certificato ed a confermalo, signicato che il certificato è stato autogenerato e non è utilizzato per FB.
Se non l’indirizzo temporaneo non esiste oppure non ha un certificato SSL, per i tab è possibile utilizzare un app che supporta già la connessione protetta.
”Static html: iframe tab” è un’app gratuita che una volta aggiunta alla vostra pagina vi permette di creare un tab in formato HTML senza il bisogno di ospitare la pagina sul vostro sito. (un po’ come funzionava il vecchio static FBML)
L’utilizzo è gratis, e come indicano sulla pagina, non vengono aggiunti banner ai tab che andremo a creare.
Per creare più tab è necessario aggiungere le app con numerazione successiva, come indicato sul sito.
Da pochi giorni è disponibile una nuova alternativa, quando si crea un’app FB chiede se si vuole usare un “provider”.
La scelta possibile ora è di solo 1 provider: Heroku.
Si tratta di un fornitore di “spazio” in tecnologia cloud che permette di ospitare le proprie app e tab già configurati per l’uso su FB.
Prima di accettare controllate i prezzi.
Come tutti i fornitori cloud il prezzo è modulato sul numero delle risorse che si intende utilizzare.
Una nota, l’app “Static hmtl” è ospitata proprio da Heroku. (come è piccolo il mondo)
Da tutto questo casino sugli SSL, per fortuna, non ci sono modifiche e l’obbligo di una connessione protetta per FB Connect.
Sarà però obbligatorio utilizzare i nuovi SDK Javascrip e PHP, in modo da passare all’autenticazione in OAuth 2.0.
Ecco la roadmap di FB: http://developers.facebook.com/roadmap/
Loading ...
Scritto il 22/09/2011 in facebook, php, sicurezza, sistemista.
Commenti: nessuno
Da qualche giorno il progetto social di google ha aperto le sue porte ad un numero “ristretto” di utenti.
