Est-ce que le certificat SSL est nécessaire pour Google et Facebook fournisseur OAuth2 dans ASP.NET MVC

Question

J'ai lu un tutorial comment ajouter le support pour Google et Facebook OAuth2 fournisseur. Une étape dans ce tutorial est la configuration de SSL dans le projet. Je n'ai pas de certificat SSL sur mon hébergement. Il est encore possible d'implémenter ces fournisseurs sans certificat SSL? Je ne veux pas d'avertissement de sécurité sur mon site.

Answer 1

Non, vous n'avez pas besoin de SSL dans votre application pour vous connecter aux fournisseurs OAuth tiers. Bien sûr, vous exposerez la sécurité de vos cookies d'authentification car ils seront envoyés en clair sur chaque demande.

Donc, même si ce n'est pas une exigence, il est fortement recommandé.