我读了一个tutorial如何添加对 Google 和 Facebook OAuth2 提供商的支持。这一步 tutorial正在项目中设置 SSL。我的主机上没有 SSL 证书。仍然可以在没有 SSL 证书的情况下实现这些提供程序吗?我不希望我的网站出现任何安全警告。
最佳答案
不,您不需要在您的应用程序中使用 SSL 来连接第三方 OAuth 提供商。当然,您将暴露身份验证 cookie 的安全性,因为它们将在每个请求中以明文形式发送。
因此,即使这不是必需的,也强烈建议这样做。
关于asp.net-mvc - ASP.NET MVC 中的 Google 和 Facebook OAuth2 提供程序是否需要 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34574761/