J'ai implémenté le bouton 'login via facebook' sur mon site e-commerce en utilisant le javascript sdk et l'exemple ici: http://developers.facebook.com/docs/authentication/.facebook oauth sécurisé?
Cependant, j'ai remarqué que le cookie créé par le sdk peut être transmis via http (par opposition à https) et je suis sûr que ce n'est pas la chose la plus sûre à faire?
Que me conseillez-vous de faire pour résoudre ce problème?
Votre site Web peut s'assurer qu'il utilise https pour ses pages qui transmettent le jeton facebook. Facebook est flexible en activant http ou https.
Si vous ne voulez pas (ou ne pouvez pas) utiliser https, alors la question devient quels sont les risques réels?
La Chine, l'Iran et d'autres pays répressifs ciblent des utilisateurs de réseaux sociaux tels que Facebook. Mais les problèmes sont beaucoup moins nombreux dans d'autres pays.
Vos clients remarqueront-ils même l'utilisation de http vs https? Par exemple, le site principal de Facebook fonctionnera avec l'un ou l'autre. Ils ne commutent PAS les utilisateurs http au protocole https. (Contrairement à la plupart des banques.)