使用Cloudflare的共享SSL时，如何在Google的API下列出HTTP？

Question

根据我的研究，引用后我没有得到答案：

• Custom SSL doesn't show when using CloudFlare
• How to append SSL Origin Certificate with CloudFlare's Root Certificate?
• Assets not loaded when using CloudFlare SSL
• Cloudflare SSL issue: Request origin does not match request base_url
• CloudFlare SSL refused on HTTP access
• Wildcard SSL Certificates, Custom Domain Names, and Cloudflare

在我的域名注册中，我将域名服务器指向Cloudflare，并在Cloudflare的Crypto下将SSL设置为完整。当我将URL添加到Web应用程序的“客户端ID”下->“限制”->“ 授权的JavaScript起源”和“ 授权的重定向URI” 时，我应该使用HTTP，HTTPS还是同时使用这两者？

我的理解Cloudflare的SSL是共享SSL，而不是专用SSL。从Google的文档中，我不知道或无法找到使用Google Login API时是否可以使用共享SSL成功使用该API。

该应用程序是一个使用Google的Login API用Node编写的Web应用程序，并托管在Heroku上的自定义域中。我可以使该应用程序在本地使用Heroku生成的URL进行工作，但是我也想实现Cloudflare，我不确定使用共享SSL的正确方法是什么。

总而言之，如果我拥有Google的限制中的域foobar.com，我应该使用：

http://foobar.com
http://www.foobar.com

或

https://foobar.com
https://www.foobar.com

如果SSL是Cloudflare的共享SSL？

Answer 1

这取决于您要如何向用户公开域。两种协议都可以使用http / https。

但是您尝试使用“ Google's Login API” =可能是Open ID Connect客户端（SAML客户端不同），该客户端需要加密->因此，实际上，您只需要允许使用https协议然后您将进行安全的配置。