Facebook通过HTTPS取消对回调的授权

我已经为我的canvas应用程序实现了一个取消授权回调。Facebook似乎无法通过https ping取消对回调的授权，但它对http没有问题。我正在记录所有连接，没有从Facebook ping回拨的记录，但如果我自己ping回拨，它会被记录。此外，如果我让Facebook通过URL调试工具ping回调(https://developers.facebook.com/tools/debug)这是成功的

鉴于https不起作用，我假设Facebook的服务器不关心我证书的颁发者/授权。是否有一个最终的证书颁发机构列表，可以用于Facebook的后端流程？或者，有没有办法向Facebook提交一个新的认证机构，以将其纳入其认可的认证机构列表

---

编辑：我的SSL证书是由“Starfield Technologies”颁发的，我相信它是GoDaddy的一个简单DBA。我通常避免使用GoDaddy，但这种SSL很便宜。也许我得到了我所付出的一切。

我终于找到了问题所在，并想记录下来，以便其他人可以从我的愚蠢中获益

我的能力是软件开发。我不是一个熟练的网站管理员。我知道的就足够应付过去了。问题是由于我的web服务器的SSL配置造成的

两年前我买证书时，安装不完整。我为我的域创建并安装了一个PEM文件，但从未将web服务器配置为了解证书颁发机构捆绑包（在我的例子中是sf_bundle.crt）

这样做的直接后果是，如果您从web浏览器访问安全的deauth回调，并且您的web浏览器配置了所有必需的根证书和中间证书，那么您将成功地“deauth”应用程序

但是，如果web客户端（例如ping您的deauth回调的Facebook后端计算机）尝试访问有问题的web服务器，但它还没有所有可用的中间证书，则SSL握手将失败，因为客户端无法将证书验证回根CA证书

我希望这是有道理的。正如我所说，网络管理不是我的强项，我错过了一步。如果您在web服务器配置中正确安装CA捆绑包，Facebook后端计算机将能够验证您的站点并成功ping您的deauth回调

---

如果这里有什么不清楚的地方，请尽管问。如果可以，我会提供帮助。

为了确保这是一个证书问题，您只需将位于域上的任何OpenGraph对象的

HTTPS

链接传递到。或者订阅实时更新只是为了检查是否已到达回调。。。如果这是一个错误与证书文件的问题。我同意多汁。如果realtime可以访问https，但无法访问deauth回调，那么就向Facebook提交一个bug。将它报告回这里，以便其他偶然发现这个stackoverflow问题的人知道这是一个记录的bug。FWIW，我不认为这是cert的问题，否则没有人能够访问HTTPS。目前我的域中没有任何OpenGraph对象，但是如果我将deauth回调链接传递给URL Linter（如上所述），它就能够访问链接并显示输出，注意到它无法访问OpenGraph对象。很明显，我的日志显示了当时Facebook的访问权限。出于这个原因，我相信问题存在于任何后端服务器ping deauth回调上。我已经通过使我的deauth回调成为HTTP链接而不是HTTPS来充分解决了这个问题。我将了解如何报告它（如果我能找到一种由人实际监控的报告方法）