[passport-facebook] Insecure Login Blocked: chứng thực facebook thất bại khi chạy local với http://



  • Hiện tại mình đang dùng 2 package: passport và passport-facebook để chứng thực tài khoản facebook nhưng gặp lỗi như hình bên dưới. Mọi người đã từng gặp trường hợp như thế này hoặc có kinh nghiệm xin giúp mình với ạ! Mình có google rồi nhưng vẫn chưa fix được.
    Cảm ơn mọi người đã quan tâm!!!
    0_1536315843293_image.png



  • @Cảnh-Toàn-Nguyễn223 said in [passport-facebook] Insecure Login Blocked: chứng thực facebook thất bại khi chạy local với http://:

    Hiện tại mình đang dùng 2 package: passport và passport-facebook để chứng thực tài khoản facebook nhưng gặp lỗi như hình bên dưới. Mọi người đã từng gặp trường hợp như thế này hoặc có kinh nghiệm xin giúp mình với ạ! Mình có google rồi nhưng vẫn chưa fix được.

    Thì bạn enabled https ở dưới local thôi. Nó là self-signed ssl. Bạn có thể làm theo cách này.
    https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-nginx-in-ubuntu-16-04

    Sent from Rodgers Zone!!!

    0


  • Cảm ơn bạn rất nhiều, mình có xem qua và một số bài viết khác, và mình có tạo chứng chỉ đăng nhập nhưng khi chạy trên https:// thì browser xác nhận là chứng chỉ không an toàn. 0_1536377821701_image.png
    Bạn có cách giải quyết nào cho vấn đề này không?? Xin giúp đỡ!!!



  • @Cảnh-Toàn-Nguyễn223 Cái này là cơ chế ssl của browser rồi. KHi bạn signed = 1 bên CA thứ ba như Cômodo. Amazon, ... Thì đc gọi là an toàn. Vì nó sẽ sign = bên thứ 3. Còn nếu bạn tự sign thì attacker cũng có thể fake cái self-signed đó. Thành ra nó báo vậy thôi. Bạn ignore đi.

    1. Bạn đang là localhost. Không ai cấp và ko ai hack của bạn. Có thể ignore đi. Chả nhẽ bạn tự hack bạn
    2. Khi lên production bạn cần mua ssl từ 1 bên thứ 3. Có thể free hoặc ko. Nếu dugnf AWS thì có free. Hoặc dùng cloudflare để share ssl cũng free. Hoặc xịn có tểh tự mua acua Cômodo, ... Về cơ bản thì mình hay dùng share ssl của cloudflare cho nhanh. Vì mình cũng dùng nó cho an toàn hệ thống.

    Sent from Rodgers Zone!!!

    1


  • Vâng cảm ơn bạn rất nhiều.. Mình đã giải quyết được vấn đề...
    Vì mình chưa thêm những cái domainsubdomain vào trong Valid OAuth Redirect URIs nên nó bị lỗi không đăng nhập được. Giờ thì tuy không được bảo mật nhưng nó vẫn đăng nhập vào được bình thường.



  • @Cảnh-Toàn-Nguyễn223 Mình củng thêm rồi sao vẫn bị lỗi. Bạn chỉ giúp mình với
    0_1536763747694_image.png

    Đam mê công nghệ
    Không biết nhiều nhưng cũng muốn đóng góp

    0


  • This post is deleted!


  • @Kha-Pham Lỗi như thế nào vậy bạn? Bạn chụp hình màn hình lỗi giúp mình!!



  • @Cảnh-Toàn-Nguyễn223 mình gặp vấn đề ở cloudflare chỉnh lại xíu được rồi bạn

    Đam mê công nghệ
    Không biết nhiều nhưng cũng muốn đóng góp

    0

Log in to reply