是否需要在我的网站中包含ssl才能集成Facebook和Google登录名。
我将没有ssl的google登录信息集成到我的网站中,现在出现错误
获取令牌时出错:“ redirect_uri_mismatch”
在此之前一切正常。但是现在它抛出了错误。
答案 0 :(得分:1)
https://developers.facebook.com/docs/facebook-login/security/#https
使用HTTPS(而不是HTTP)作为Internet协议,因为它使用加密。 HTTPS将传输的数据保密,并防止窃听攻击。它还可以防止数据在传输过程中被篡改,例如引入广告或恶意代码。
在2018年10月6日,所有应用都必须使用HTTPS。
我相信所有新 Facebook应用都必须使用HTTPS,但是无论哪种方式,无论如何您都将在接下来的几周内使用它。现在,通过Let's Encrypt,CloudFlare等工具可以自由,轻松地使用SSL,但没有设置SSL的确没有任何借口,这对涉及的每个人都更加安全。
我不确定Google在此方面的政策-如果还没有的话,我希望他们很快需要HTTPS。如果他们还没有严格要求,请确保您在Google Developer Console中的“授权重定向URI”字段中包含HTTP版本。
TL; DR:获取HTTPS。