Zaimplementowałem Deauthorize Callback dla mojej aplikacji canvas. Wygląda na to, że Facebook nie może pingować Deauthorize Callback przez https, ale nie ma problemu z http. Loguję wszystkie połączenia i nie ma zapisu pingowania wywołania zwrotnego z Facebooka, ale jeśli sam go pinguję, jest to rejestrowane. Co więcej, jeśli mam Facebooka, aby pingował wywołanie zwrotne za pomocą narzędzia do debugowania URL (https://developers.facebook.com/tools/debug), to się powiedzie.

Biorąc pod uwagę, że https nie działa, zakładam, że serwery Facebooka nie dbają o wystawcę / upoważnienie mojego certyfikatu. Czy istnieje ostateczna lista urzędów certyfikacji, które będą współpracować z procesami zaplecza Facebooka? Alternatywnie, czy istnieje sposób na przesłanie nowego uprawnienia do Facebooka w celu umieszczenia ich na liście zaakceptowanych urzędów certyfikacji?

Edytuj: Mój certyfikat SSL został wydany przez „Starfield Technologies”, który moim zdaniem jest prostym DBA GoDaddy. Zazwyczaj unikam GoDaddy, ale ten SSL był tani. Może dostanę to, za co zapłaciłem.