我正在创建一个Rails网站,让人们登录,只使用Facebook的Omniauth身份验证。没有密码输入我的网站。在我的网站上使用SSL仍然有益吗?或者Facebook身份验证路由是否可以解决这个问题?我知道在FB中出现的Facebook应用/网站需要SSL,而这不是我的情况。
我知道将工作,就像我可以使用没有SSL的电子邮件/密码的登录屏幕一样。它会起作用,但它并不完全安全。我正在寻找推荐...如果我的网站上没有SSL,那么通过哪些信息会不安全?那些信息值得拥有我自己的SSL证书,以便将其隐藏起来吗?
答案 0 :(得分:0)
部分答案:即使您的应用用户启用了安全浏览,它也可以在没有SSL的情况下正常运行。
答案 1 :(得分:0)
它的ipage,当通过HTTPS浏览时显示错误