Задать вопрос
@Vovikstar
одноклассники

Все приложения на Одноклассниках должны будут работать по протоколу HTTPS?

Всем привет!
Прочитал, что "В скором времени (01.11.2015) все приложения должны будут работать по протоколу HTTPS."

Наши мобильные приложения - это HTML приложения, сверстанные под мобильные телефоны, игры запущены на наших отдельных сайтах, все действия игрок совершает за нашем сайте (кликая по ссылкам сайта). От ОКов мы вас получаем только мобильные виджеты и осуществляем платежи с помощью серверных запросов.

Коснуться ли нас эти изменения? Если да, то что нам нужно изменить и в какой части нашего взаимодействия?

Спасибо
  • Вопрос задан
  • 773 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
Vjaka
@Vjaka
Платформа игр (Одноклассники)
В целом: для HTML приложений, как сам адрес приложения должен идти по протоколу HTTPS, так и все внутренние ссылки (в том числе ресурсы - картинки, скрипты, стили) должны использовать защищенный протокол.
Требование про внутренние ресурсы это требование браузера так как ряд браузеров блокирует некоторый http контент (например, скрипты) внутри https ресурса.

А редирект работать не будет, можно проверить по ссылке https://google.com:80/ например, потому что https говорит о том что http запрос должен идти в рамках ssl сессии, которой в этом случае не сможет установиться
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Vovikstar Автор вопроса
Наша игра сейчас крутится по адресу gamesite.mobi, игроки с одноклассников попадают в игру по ссылке в каталоге игр мобильных одноклассников и попадают на сайт odkl.gamesite.mobi
Правильно ли мы понимаем, что с 01.11:
Игроки должны будут попадать из каталога на https://odkl.gamesite.mobi ?
Нужно ли нам к этому времени получить сертификат?
Будет ли проходить проверка этого сертификата или мы можем просто открыть https порт и форвардить игрока на 80 порт?
Есть место в API одноклассников, где описаны эти и другие вопросы?
Спасибо
Ответ написан
1 комментарий
1 комментарий
@kontora
Вячеслав, а если мы просто используем только OAuth 2.0 для входа пользователей одноклассников на наш сайт, нам тоже надо делать поддержку https?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик АСУТП
Гринатом Новосибирск
До 100 000 ₽
Старший аналитик 1С
SM Lab
До 250 000 ₽
Администратор баз данных
Quickly Search
от 200 000 до 380 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
SSL/TLS Certificate pinning / Reverse engineer Android
23 нояб. 2024, в 09:59
2000 руб./в час
Перерисовать логотип в вектор
23 нояб. 2024, в 08:36
2000 руб./за проект
Необходимо доработать несколько задач
23 нояб. 2024, в 07:32
75000 руб./за проект
Ещё заказы