manager developer depurer debug crawler https facebook-canvas

developer - Facebook desautorizar la devolución de llamada a través de HTTPS



image share facebook (1)

Implementé una devolución de llamada de desautorización para mi aplicación de lienzo. Parece que Facebook no puede enviar un ping a la reautorización de devolución de llamada sobre https, pero no tiene ningún problema con http. Estoy registrando todas las conexiones y no hay ningún registro de hacer ping a la devolución de llamada desde Facebook, aunque si lo hago yo mismo, se registra. Además, si tengo un ping de Facebook para la devolución de llamada a través de la herramienta de depuración de URL (https://developers.facebook.com/tools/debug), es exitoso.

Dado que https no funciona, supongo que los servidores de Facebook no se preocupan por el emisor / autoridad de mi certificado. ¿Existe una lista definitiva de autoridades de certificación que trabajarán con los procesos de back-end de Facebook? Alternativamente, ¿hay alguna manera de enviar una nueva autorización a Facebook para incluirla en su lista de autoridades de certificación aceptadas?

Editar: Mi certificado SSL fue emitido por "Starfield Technologies", que creo que es un simple DBA de GoDaddy. Normalmente evito GoDaddy, pero este SSL era barato. Tal vez estoy obteniendo lo que pagué, por así decirlo.

Finalmente descubrí cuál era el problema con esto y quise documentarlo para que otras personas puedan beneficiarse de mi estupidez.

Mis habilidades están en el desarrollo de software. No soy un administrador de sitios web especializado. Sé lo suficiente para salir adelante. El problema se debió a la configuración SSL de mi servidor web.

Cuando compré mi certificado hace dos años, lo instalé de manera incompleta. Creé e instalé un archivo PEM para mi dominio, pero nunca configuré el servidor web para conocer el paquete de la autoridad de certificación (sf_bundle.crt en mi caso).

La consecuencia directa de esto es que si accede a la devolución de llamada segura desde su navegador web y su navegador web está configurado con todos los certificados raíz e intermedios necesarios, podrá "deauth" con éxito la aplicación.

Sin embargo, si un cliente web (como las computadoras de back-end de Facebook que hacen ping a su devolución de llamada deaut) intenta acceder al servidor web en cuestión y aún no tiene todos los certificados intermedios disponibles, el protocolo de enlace SSL fallará porque el cliente no puede autenticar el certificado de regreso a un certificado de CA raíz.

Espero que esto tenga sentido. Como dije, la administración web no es mi fuerte, y perdí un paso. Si instala correctamente el paquete de CA en la configuración de su servidor web, la computadora de fondo de Facebook podrá autenticar su sitio y hacer ping exitosamente a su devolución de llamada deuth.

Si algo aquí no está claro, por favor no dude en preguntar. Ayudaré si puedo.