Q&A
FBログイン時のリダイレクトについて
FBログイン後、未登録リダイレクト先に飛ぶことについて、
Facebookから警告がきていました。
(確かにフレンドリーフォワーディングにした覚えがあります。)
(おそらく)原因は...
app.com/events/xxでFbログインボタンを押すと、
app.comではなく、app.com/events/xxにリダイレクトします。
(xxには任意の数字が入ります/events#showです。)
どうURIを設定すべきか。
この変更が原因で警告が出ていると思うのですが、
有効なOAuthリダイレクトURIにどう設定を施せばいいかわかりません。
app.com/events/
でよいのでしょうか。
それとも正規表現を用いて、
app.com/events/xxのxxの部分をどうにか表現するのでしょうか。
もしご存知の方いらっしゃったらご教授頂けると幸いです。
よろしくお願いします。
補足(アラート画像など)
Strict Redirect URI Matching
In 90 days, we're making a security update to Facebook Login that will invalidate calls from URIs not listed in the Valid OAuth redirect URIs field of your Facebook Login settings.
This update comes in response to malicious activity we saw on our platform, and we want to protect your app or website by requiring a new strict mode for redirect URIs. Take action now to ensure your redirect traffic continues to work.
3月には、以下の[有効なOAuthリダイレクトURI]フィールドに記載されていないURIからの呼び出しを無効化するセキュリティアップデートがアプリ設定に適用されます。このアップデートはプラットフォームで見つかった悪意あるアクティビティに対応するためのものです。リダイレクトURIに新しい制限モードを追加することで、アプリやウェブサイトを保護できます。
回答2件
0
つまり、railsで下記のように変更できませんか?
$accessToken = $helper->getAccessToken("https://app.com/events/");
投稿2018/02/13 07:11
総合スコア12
0
PHPですが、同じこと悩んでて解決しました。
下記記事の末尾の部分を、ruby的に実現したら解決しませんか?
https://ultimai.org/security/graph-returned-an-error-cant-load-url-the-domain-of-this-url-isnt-included-in-the-apps-domains.html
「リダイレクトURIに制限モード」をはいにする
警告は消える
ログインすると Graph returned an error: Can’t Load URL: The domain of this URL isn’t included in the app’s domains.・・・・・
OAuthリダイレクトURIをgetAccessToken関数呼び出しの引数として追加して解決
//アクセストークンを取得する $accessToken = $helper->getAccessToken("https://www.examplex.com/callback");
つまり、下記変更して解決しました。
$accessToken = $helper->getAccessToken();
↓変更
$accessToken = $helper->getAccessToken("https://www.examplex.com/callback");
ヒントになれば幸いです。
投稿2018/02/13 07:09
総合スコア12
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。