我阅读了一篇教程,介绍如何添加对Google和Facebook OAuth2提供商的支持。本教程中的一个步骤是在项目中设置SSL。我的主机上没有SSL证书。在没有SSL证书的情况下仍然可以实现这些提供程序?我不希望在我的网站上出现任何安全警告。
不,您的应用程序中不需要SSL来连接第三方OAuth提供商。当然,您将暴露身份验证cookie的安全性,因为它们将在每次请求时以明文形式发送。
因此,即使这不是一项要求,也强烈建议这样做。