L'insécurité de Connexion Bloqué: Vous ne pouvez pas obtenir un jeton d'accès ou de vous connecter à cette application à partir d'une page d'insécurité. Essayez de re-chargement de la page https://
Je suis la mise en œuvre de Passeport Facebook Authentification en reliant le Facebook d'Authentification API itinéraire d'un bouton à l'aide d'href aime:
<a href="auth/facebook">Facebook Login</a>
Quand je clique sur le bouton, il redirige vers la Facebook page d'Authentification. Mais sur la page, un message d'erreur s'affiche en disant quelque chose comme "Insécurité de Connexion Bloqué: Vous ne pouvez pas obtenir un jeton d'accès ou de vous connecter à cette application à partir d'une page d'insécurité. Essayez de re-chargement de la page https://"
Comment puis-je résoudre ce problème?
si vous avez créé votre facebook app après Mars 2018, maintenant vous êtes obligé d'utiliser Https uniquement, cependant, je suis toujours pas clair sur localhost. De toute façon, il devrait assez facile de générer un SSL pour votre localhost.
cela peut vous aider: stackoverflow.com/questions/49358800/...
Si vous êtes sur localhost, vous pouvez utiliser ngrok à l'avant de votre localhost https sur le web
cela peut vous aider: stackoverflow.com/questions/49358800/...
Si vous êtes sur localhost, vous pouvez utiliser ngrok à l'avant de votre localhost https sur le web
OriginalL'auteur Nimish David Mathew | 2018-03-21
Vous devez vous connecter pour publier un commentaire.
Étonnamment j'ai juste commencé à essayer de faire la même chose comme il ya une heure et ont eu le même problème. Si vous allez dans le FB sur le portail des développeurs et aller à Paramètres sous Facebook Login il y a une option pour Appliquer le protocole HTTPS.
Complément D'Enquête A Montré:
"Appliquer le protocole HTTPS. Ce paramètre nécessite HTTPS pour OAuth les Redirections et les pages d'obtenir des jetons d'accès avec le SDK JavaScript. Toutes les nouvelles applications créées en Mars 2018 ce paramètre par défaut, et vous devriez planifier une migration de toutes les applications existantes pour utiliser uniquement des Url HTTPS en Mars 2019. La plupart des grandes applications de cloud hôtes offrir des services gratuits et de configuration automatique des certificats TLS pour vos applications. Si vous auto-héberger votre application ou votre service d'hébergement n'offre pas de HTTPS par défaut, vous pouvez obtenir gratuitement un certificat pour votre domaine(s) de Let's Encrypt."
Référence: La Sécurité De Connexion
Comment puis-je utiliser facebook connexion en localhost
Et le bouton est désactivé (Mars 2018). Vous êtes obligé d'utiliser le protocole HTTPS en toutes circonstances. Ma réponse pour vous aider à configurer un certificat SSL pour localhost. Ou à votre domaine personnalisé.
avez-vous résolu ce problème sur l'utilisation de facebook connexion en localhost?
OriginalL'auteur Christopher
Depuis que vous utilisez
passport
, vérifiez également votreauth.js
paramètres, ou là où jamais vous conserver ces paramètres. Même si votre site possède un certificat, le code suivant va toujours pas:Le problème réside avec l'
callbackUrl
.Les déclarations ci-dessus permettra à la fois de l'échec. Le callbackUrl doit commencer par
https
. Le premier va essayer de chargerhttp://localhost
et ajouter le callbackUrl. Le second obiviously charge l'url complète avechttp
, et les deux ne parviennent pas à se connecter avec FB. Donc, essayez l'une des opérations suivantes. Si votre site a un certificat, de fournir l'url complète. Si vous faites des tests sur une localhost, créer votre propre certificat et l'accès en https comme:OriginalL'auteur Kurt Van den Branden
Depuis Facebook ont été nécessitant l'utilisation de HTTPS pour notre redirect Uri, nous pouvons utiliser ngrok à localhost pour le démarrage d'un local sécurisé tunnel HTTP. Il est propre et rapide, alternative proposée pour le moment.
unzip /opt/ngrok.zip
;/opt/ngrok http 3000
Voir plus grand cas d'utilisation dans ngrok docs.
EDIT: Ok, ça fonctionne si je vais à la ngrok url (par exemple: c5c35cb6.ngrok.io). Cependant, mon site est tellement lent qu'il est à peine utilisable ...
OriginalL'auteur Lindoélio Lázaro
De fixer, pour le développement local, de générer des ssl cert sur votre machine. Exécutez les commandes ci-dessous(testé sur Mac High Sierra, vous aurez besoin d'openssl lib installé sur votre système d'exploitation) pour créer un
cert.pem
et unkey.pem
fichier dans votre répertoire de travail.Changer votre nœud de serveur http pour utiliser le protocole https. Vous devez importer le
https
module en lieu et place de lahttp
module.Aller à l'application sur votre facebook developer console et le jeu de la validité de la OAuth Redirect Uri pour la version https de votre domaine localhost. Faire de même pour le domaine de l'application et de l'url du site.
OriginalL'auteur Enogwe Victor
Dans mon cas, j'ai modifié mon forfait.fichier json.
Je l'espère, vous aider.
OriginalL'auteur joe1220
Ce pour sdk php de référence
Maintenant https est nécessaire pour la web-application pour vous connecter via Facebook.
Procédure suivante est nécessaire d'obtenir d'authentification valide à partir de Facebook.
De Base Paramètres
URL du Site (https://www.example.com/facebook-login/)
facebook-login
ce dossier contient mon facebook login fichiersAvancé
IP du serveur de liste Blanche (votre adresse ip de l'hôte 124.25.48.36)
Produits ci-dessous Facebook paramètres de connexion
De démarrage rapide
Enregistrer tous les changements et de vivre votre application (c'est à dire: sur votre application) Maintenant, votre application va vivre.
Vous pouvez consulter ce code https://github.com/facebook/php-graph-sdk
OriginalL'auteur Rijo
l'utilisation d'un vpn a fonctionné pour moi cyber-esprit est de l'essayer gratuitement
OriginalL'auteur Scott Seiber
Dans votre passeport changement de réglage de votre url de redirection pour certains https://someUrl
le "https" est important
OriginalL'auteur Anand Sharma
Il y a 2 façons de le résoudre:
D'abord:
Vous pouvez aller à votre google Passeport stratégie et ajouter proxy: vrai
Ce qui se passe la plupart du temps, c'est que, lorsque vous déployez ou l'application par le biais d'Heroku, par exemple, ils ont un Proxy qui permet Heroku pour diriger les demandes à votre serveur spécifique et de Passeport suppose que si votre demande passe par un proxy, il peut ne pas être sûr (Donc... Pas de https).
La deuxième façon, vous pouvez résoudre à l'aide d'un chemin d'accès spécifique pour votre callbackURL.
Par exemple, au lieu d'utiliser:
vous utilisez:
Gardez à l'esprit que si vous allez utiliser cette approche, vous pourriez avoir besoin pour créer des variables d'environnement pour stocker les valeurs de votre redirectURL pour le développement, ainsi que pour la production.
OriginalL'auteur Ygor D.