0
我正在制作一个让人们登录的Rails站点,只在Facebook上使用Omniauth身份验证。没有密码输入到我的网站。在我的网站上使用SSL还有好处吗?或者Facebook的身份验证路线非常重视这一点?我知道SSL是FB中出现的Facebook应用程序/站点所必需的,但这不是我的情况。需要SSL才能在我的网站上支持Facebook身份验证?
我知道它将工作,就像我可以有没有SSL的电子邮件/密码登录屏幕。它会工作,但它并不完全安全。我正在寻找建议......如果我的网站上没有SSL,那么通过哪些信息并不安全?那些信息值得拥有我自己的SSL证书,以防止任何人观看?