我正在製作一個讓人們登錄的Rails站點,只在Facebook上使用Omniauth身份驗證。沒有密碼輸入到我的網站。在我的網站上使用SSL還有好處嗎?或者Facebook的身份驗證路線非常重視這一點?我知道SSL是FB中出現的Facebook應用程序/站點所必需的,但這不是我的情況。需要SSL才能在我的網站上支持Facebook身份驗證?
我知道它將工作,就像我可以有沒有SSL的電子郵件/密碼登錄屏幕。它會工作,但它並不完全安全。我正在尋找建議......如果我的網站上沒有SSL,那麼通過哪些信息並不安全?那些信息值得擁有我自己的SSL證書,以防止任何人觀看?