Ich habe einen Deauthorize Callback für meine Canvas-App implementiert. Es scheint, dass Facebook nicht in der Lage ist, den Deauthorize Callback über https zu pingen, aber es hat kein Problem mit http. Ich protokolliere alle Verbindungen und es gibt keine Aufzeichnungen darüber, dass der Rückruf von Facebook gepingt wurde. Wenn ich ihn jedoch selbst gepingt habe, wird er protokolliert. Außerdem ist es erfolgreich, wenn Facebook den Rückruf über das URL-Debugging-Tool (https://developers.facebook.com/tools/debug) pingt.

Da https nicht funktioniert, gehe ich davon aus, dass sich die Server von Facebook nicht um den Aussteller / die Autorität meines Zertifikats kümmern. Gibt es eine definitive Liste von Zertifizierungsstellen, die mit den Back-End-Prozessen von Facebook zusammenarbeiten? Gibt es alternativ eine Möglichkeit, Facebook eine neue Autorität zur Aufnahme in die Liste der akzeptierten Zertifizierungsstellen vorzulegen?

Bearbeiten: Mein SSL-Zertifikat wurde von "Starfield Technologies" ausgestellt, was meiner Meinung nach ein einfacher DBA von GoDaddy ist. Normalerweise vermeide ich GoDaddy, aber dieses SSL war billig. Vielleicht bekomme ich sozusagen das, wofür ich bezahlt habe.