MULTIMEDIA- und KOMMUNIKATIONSDESIGN

Entwickler haben im Facebook-Blog heute erfahren, dass jede Menge Arbeit auf sie zukommt. Authentifizierung und Verschlüsselung muss in den Anwendungen angepasst werden.

Mit 1. September müssen Anwendungen in Facebook etwa auf oAuth 2 setzen, im Oktober muss fb_sig entfernt sein. Das SDK wird ab 1. Juli zur Verfügung stehen.

Noch eine Änderung betrifft die Verwendung von SSL. Konnte man bisher Anwendungen als Canvas-Apps auch unverschlüsselt erstellen, so muss man dann auch SSL (https) am eigenen Webserver unterstützen. Das ist allerdings nur noch formal damit fixiert worden, denn schon bisher versagen alle Inhalte im unverschlüsselten Bereich, wenn die User Facebook unter https einsetzen. Und das machen immer mehr Menschen, weshalb die SSL-Variante schon jetzt bei wichtigen Anwendungen praktisch Pflicht ist.

Auf Entwickler kommt jedenfalls wieder eine große Menge Arbeit zu, denn bestehende Anwendungen müssen adaptiert werden, Konfigurationen angepasst werden etc. - und es ist nicht das erste Mal, dass Facebook aufgrund von Implementierungschwächen im ursprünglichen Design grobe Änderungen erzwingen muss. Kunden, die eine Anwendung erstellen ließen, sind dann plötzlich unter Zugzwang.