J'ai lu un tutorial comment ajouter le support pour Google et Facebook OAuth2
fournisseur. Une étape dans ce tutorial est la configuration de SSL dans le projet. Je n'ai pas de certificat SSL sur mon hébergement. Il est encore possible d'implémenter ces fournisseurs sans certificat SSL? Je ne veux pas d'avertissement de sécurité sur mon site.Est-ce que le certificat SSL est nécessaire pour Google et Facebook fournisseur OAuth2 dans ASP.NET MVC
2
A
Répondre
4
Non, vous n'avez pas besoin de SSL dans votre application pour vous connecter aux fournisseurs OAuth tiers. Bien sûr, vous exposerez la sécurité de vos cookies d'authentification car ils seront envoyés en clair sur chaque demande.
Donc, même si ce n'est pas une exigence, il est fortement recommandé.