2012-08-08 72 views
0

我正在製作一個讓人們登錄的Rails站點,只在Facebook上使用Omniauth身份驗證。沒有密碼輸入到我的網站。在我的網站上使用SSL還有好處嗎?或者Facebook的身份驗證路線非常重視這一點?我知道SSL是FB中出現的Facebook應用程序/站點所必需的,但這不是我的情況。需要SSL才能在我的網站上支持Facebook身份驗證?

我知道它工作,就像我可以有沒有SSL的電子郵件/密碼登錄屏幕。它會工作,但它並不完全安全。我正在尋找建議......如果我的網站上沒有SSL,那麼通過哪些信息並不安全?那些信息值得擁有我自己的SSL證書,以防止任何人觀看?

回答

0

部分回答:即使您的應用用戶啓用了安全瀏覽,它也可以在沒有SSL的情況下正常工作。

0

它的ipage,當通過HTTPS瀏覽時顯示錯誤

相關問題