L'insécurité de Connexion Bloqué: Vous ne pouvez pas obtenir un jeton d'accès ou de vous connecter à cette application à partir d'une page d'insécurité. Essayez de re-chargement de la page https://

Je suis la mise en œuvre de Passeport Facebook Authentification en reliant le Facebook d'Authentification API itinéraire d'un bouton à l'aide d'href aime:

<a href="auth/facebook">Facebook Login</a>

Quand je clique sur le bouton, il redirige vers la Facebook page d'Authentification. Mais sur la page, un message d'erreur s'affiche en disant quelque chose comme "Insécurité de Connexion Bloqué: Vous ne pouvez pas obtenir un jeton d'accès ou de vous connecter à cette application à partir d'une page d'insécurité. Essayez de re-chargement de la page https://"

Comment puis-je résoudre ce problème?

si vous avez créé votre facebook app après Mars 2018, maintenant vous êtes obligé d'utiliser Https uniquement, cependant, je suis toujours pas clair sur localhost. De toute façon, il devrait assez facile de générer un SSL pour votre localhost.
cela peut vous aider: stackoverflow.com/questions/49358800/...
Si vous êtes sur localhost, vous pouvez utiliser ngrok à l'avant de votre localhost https sur le web

OriginalL'auteur Nimish David Mathew | 2018-03-21

16

Étonnamment j'ai juste commencé à essayer de faire la même chose comme il ya une heure et ont eu le même problème. Si vous allez dans le FB sur le portail des développeurs et aller à Paramètres sous Facebook Login il y a une option pour Appliquer le protocole HTTPS.

Complément D'Enquête A Montré:

"Appliquer le protocole HTTPS. Ce paramètre nécessite HTTPS pour OAuth les Redirections et les pages d'obtenir des jetons d'accès avec le SDK JavaScript. Toutes les nouvelles applications créées en Mars 2018 ce paramètre par défaut, et vous devriez planifier une migration de toutes les applications existantes pour utiliser uniquement des Url HTTPS en Mars 2019. La plupart des grandes applications de cloud hôtes offrir des services gratuits et de configuration automatique des certificats TLS pour vos applications. Si vous auto-héberger votre application ou votre service d'hébergement n'offre pas de HTTPS par défaut, vous pouvez obtenir gratuitement un certificat pour votre domaine(s) de Let's Encrypt."

Référence: La Sécurité De Connexion

Voici la page fournie par Let's Encrypt concernant les certificats pour un localhost: letsencrypt.org/docs/certificates-for-localhost
Comment puis-je utiliser facebook connexion en localhost
Et le bouton est désactivé (Mars 2018). Vous êtes obligé d'utiliser le protocole HTTPS en toutes circonstances. Ma réponse pour vous aider à configurer un certificat SSL pour localhost. Ou à votre domaine personnalisé.
avez-vous résolu ce problème sur l'utilisation de facebook connexion en localhost?

OriginalL'auteur Christopher
5

Depuis que vous utilisez passport, vérifiez également votre auth.js paramètres, ou là où jamais vous conserver ces paramètres. Même si votre site possède un certificat, le code suivant va toujours pas:
```
'facebookAuth' : {
  'clientID'      : '.............', //App ID
  'clientSecret'  : '............................', //App Secret
  'callbackURL'   : 'localhost:9999/auth/facebook/callback',
  'profileURL'    : 'https://graph.facebook.com/v2.5/me?fields=first_name,last_name,email',
  'profileFields' : ['id', 'email', 'name'] 
},
```
Le problème réside avec l' callbackUrl.
```
'callbackURL'   : '/auth/facebook/callback'
'callbackURL'   : 'http://localhost:9999/auth/facebook/callback'
```
Les déclarations ci-dessus permettra à la fois de l'échec. Le callbackUrl doit commencer par https. Le premier va essayer de charger http://localhost et ajouter le callbackUrl. Le second obiviously charge l'url complète avec http, et les deux ne parviennent pas à se connecter avec FB. Donc, essayez l'une des opérations suivantes. Si votre site a un certificat, de fournir l'url complète. Si vous faites des tests sur une localhost, créer votre propre certificat et l'accès en https comme:
```
'callbackURL'   : 'https://example.com/auth/facebook/callback'
'callbackURL'   : 'https://localhost:9999/auth/facebook/callback'
```
OriginalL'auteur Kurt Van den Branden
3

Depuis Facebook ont été nécessitant l'utilisation de HTTPS pour notre redirect Uri, nous pouvons utiliser ngrok à localhost pour le démarrage d'un local sécurisé tunnel HTTP. Il est propre et rapide, alternative proposée pour le moment.
- Obtenir officiel ngrok paquet
- Décompressez le dans le répertoire de votre choix
  unzip /opt/ngrok.zip;
- De faire votre premier tunnel HTTP: /opt/ngrok http 3000
Voir plus grand cas d'utilisation dans ngrok docs.

Grâce Lindoélio. J'aime bien cette solution, mais je ne pouvais pas le faire fonctionner. J'ai créé un tunnel http 3001, et puis il a pris l'URL que ngrok produit, c5c35cb6.ngrok.io et de le mettre dans mon redirect uri, mais je suis toujours la même erreur. D'autres idées?
EDIT: Ok, ça fonctionne si je vais à la ngrok url (par exemple: c5c35cb6.ngrok.io). Cependant, mon site est tellement lent qu'il est à peine utilisable ...

OriginalL'auteur Lindoélio Lázaro
1

De fixer, pour le développement local, de générer des ssl cert sur votre machine. Exécutez les commandes ci-dessous(testé sur Mac High Sierra, vous aurez besoin d'openssl lib installé sur votre système d'exploitation) pour créer un cert.pem et un key.pem fichier dans votre répertoire de travail.
```
openssl req -x509 -newkey rsa:2048 -keyout keytmp.pem -out cert.pem -days 365

openssl rsa -in keytmp.pem -out key.pem
```
Changer votre nœud de serveur http pour utiliser le protocole https. Vous devez importer le https module en lieu et place de la http module.
```
const https = require('https')
const path = require('path')
const fs = require('fs')
const options = {
  cert: fs.readFileSync(path.resolve(__dirname, '<path_to_your_cert.pem>')),
  key: fs.readFileSync(path.resolve(__dirname, '<path_to_your_key.pem>'))
}
const server = https.createServer(options, <your_handler_or_app_eg_express>)
server.listen(<your_prefered_port_number>)
```
Aller à l'application sur votre facebook developer console et le jeu de la validité de la OAuth Redirect Uri pour la version https de votre domaine localhost. Faire de même pour le domaine de l'application et de l'url du site.

Cela a fonctionné pour moi. Merci!

OriginalL'auteur Enogwe Victor
0

Dans mon cas, j'ai modifié mon forfait.fichier json.
```
"start": "node scripts/start.js" => 
"start": "set HTTPS=true&&node scripts/start.js"
```
Je l'espère, vous aider.

OriginalL'auteur joe1220
0

Ce pour sdk php de référence

Maintenant https est nécessaire pour la web-application pour vous connecter via Facebook.

Procédure suivante est nécessaire d'obtenir d'authentification valide à partir de Facebook.

De Base Paramètres
1. ensemble App Domaines comme la racine de votre domaine (http://www.example.com)
2. Politique de confidentialité URL (https://www.example.com/privacy-demo/)
3. Conditions de Service d'URL (https://www.example.com/terms-demo/)
4. Ensemble De La Catégorie
5. URL du Site (https://www.example.com/facebook-login/) facebook-login ce dossier contient mon facebook login fichiers
  
  Avancé
6. IP du serveur de liste Blanche (votre adresse ip de l'hôte 124.25.48.36)
Produits ci-dessous Facebook paramètres de connexion
1. Valide OAuth Redirect Uri (https://www.example.com/facebook-login/fb-callback.php)
De démarrage rapide
1. Sélectionnez site web de mettre l'url du site (https://www.example.com/facebook-login/)
Enregistrer tous les changements et de vivre votre application (c'est à dire: sur votre application) Maintenant, votre application va vivre.

Vous pouvez consulter ce code https://github.com/facebook/php-graph-sdk

Que suggéreriez-vous pour http?

OriginalL'auteur Rijo
0

l'utilisation d'un vpn a fonctionné pour moi cyber-esprit est de l'essayer gratuitement

OriginalL'auteur Scott Seiber
0

Dans votre passeport changement de réglage de votre url de redirection pour certains https://someUrl
le "https" est important

OriginalL'auteur Anand Sharma
0

Il y a 2 façons de le résoudre:
D'abord:
Vous pouvez aller à votre google Passeport stratégie et ajouter proxy: vrai
```
    passport.use(
  new FacebookStrategy(
    {
      clientID: facebookID,
      clientSecret: facebookSecret,
      callbackURL: "/auth/facebook/callback",
      proxy: true
    }
  )
);
```
Ce qui se passe la plupart du temps, c'est que, lorsque vous déployez ou l'application par le biais d'Heroku, par exemple, ils ont un Proxy qui permet Heroku pour diriger les demandes à votre serveur spécifique et de Passeport suppose que si votre demande passe par un proxy, il peut ne pas être sûr (Donc... Pas de https).
La deuxième façon, vous pouvez résoudre à l'aide d'un chemin d'accès spécifique pour votre callbackURL.
Par exemple, au lieu d'utiliser:
```
callbackURL: "/auth/facebook/callback"
```
vous utilisez:
```
callbackURL: https://mydomain/auth/facebook/callback
```
Gardez à l'esprit que si vous allez utiliser cette approche, vous pourriez avoir besoin pour créer des variables d'environnement pour stocker les valeurs de votre redirectURL pour le développement, ainsi que pour la production.

OriginalL'auteur Ygor D.

Vous devez vous connecter pour publier un commentaire.