Facebook - Social Login - HTTPS만 지원

[seongbin9786]

페이스북에서 소셜 로그인 정책이 변경되어 해당 예제를 갱신해야 함

---

참고: https://developers.facebook.com/docs/facebook-login/changelog#2018-07-02

중요 일정

앱 또는 웹사이트가 원활하게 작동할 수 있도록 다음 기한을 꼭 기억하세요.

2018년 8월 1일: 필요한 경우 앱 검수를 통해 Facebook 로그인 권한에 대한 액세스 다시 요청
2018년 10월 6일: "HTTPS 실행" 옵트인(이 날짜 이후로 자동 활성화될 예정)
2018년 11월 1일: 페이지 관리 및 봇 메시징 권한을 사용하는 앱은 ASID에서 PSID로 마이그레이션
2019년 1월 8일: 그래프 API v.3.0으로 업그레이드

액세스 토큰 갱신

Facebook에서 앱의 활동을 인증할 수 없는 경우 앱의 사용자 데이터에 대한 액세스는 90일 후에 만료됩니다. Facebook 웹 게임과 같은 일부 플랫폼에서는 모든 사용자 활동을 인증할 수 있지만, iOS와 같은 다른 플랫폼에서는 사용자가 90일마다 로그인 대화 상자에서 권한을 수락하는 방식으로 앱의 데이터에 대한 액세스를 다시 승인해야 할 수도 있습니다. 2018년 4월 9일의 블로그 게시물을 참조하세요.

앱/웹사이트가 액세스 토큰이 만료된 사용자에게 원활한 재승인 플로를 제공하는지 확인하는 것이 좋습니다. 액세스 토큰 새로 고침에 대한 자세한 정보는 사용자 액세스 토큰 새로 고침을 참조하세요.

토큰 만료

개발자가 각 상황에 가장 적절한 사용자 인터페이스를 표시할 수 있도록 한 번도 로그인한 적이 없는 방문자와 액세스 토큰이 만료된 사용자의 차이를 명확히 구분했습니다. JavaScript SDK를 사용하는 앱의 경우 FB.getLoginStatus()가 이제 새로운 상태인 authorization_expired를 반환하여 사용자의 토큰이 만료되었음을 나타내며, 개발자는 이를 통해 사용자의 상태를 확인할 수 있습니다. 이 새로운 상태는 Facebook 로그인을 통해 앱에 연결하지 않은 사용자를 대상으로 가져오는 not_authorized 상태와는 다릅니다. 토큰 만료를 나타내는 이 새로운 상태의 사용자에게는 이전에 Facebook으로 로그인했음을 알리고 사용자의 최신 정보로 계정을 새로 고치기 위해 다시 로그인 플로를 거치라는 메시지를 표시할 수 있습니다.

또한 Facebook에서는 개발자가 앱과 웹사이트에서 토큰 만료를 테스트할 수 있는 새로운 방법을 제공합니다. 앱에 생성된 각 테스트 사용자에 대해 액세스 토큰이 만료되기까지의 기간을 선택할 수 있습니다. 맞춤 만료 시간을 사용하고자 하는 경우 고유 앱 테스트 목적으로 최소 1분 또는 그 이상(필요한 경우)으로 간격을 설정할 수 있습니다. 각 테스트 사용자의 수정 메뉴에서 이 설정을 찾을 수 있으며, 이는 해당 테스트 사용자가 사용하는 모든 앱 또는 웹사이트에 적용됩니다.

JavaScript SDK의 경우 authResponse 개체에 reauthorize_required_in이라는 새 필드를 추가 중입니다. 이렇게 하면 기간이 짧은 토큰을 사용하는 개발자가 앱에 대한 사용자의 90일 승인이 언제 만료되는지 알 수 있습니다. 해당 사용자의 세션을 미리 90일 추가로 연장하려면 auth_type=reauthorize 매개변수로 login()을 호출할 수 있습니다. 이 경우 해당 권한을 계속 사용할 수 있도록 현재 앱에 부여된 권한을 수락할 것을 요청합니다.

이러한 업데이트는 2018년 5월 1일의 블로그 게시물에 발표되었습니다.