Question

Я использую кнопку «Войти через Facebook» на своем сайте электронной коммерции, используя javascript sdk и пример здесь: http://developers.facebook.com/docs/authentication/.

Однако я заметил, что cookie, создаваемый SDK, может передаваться через http (в отличие от https), и я уверен, что это не самый безопасный способ сделать?

что вы, ребята, порекомендовали мне сделать, чтобы это исправить?

Larry K · Answer 1 · 16 июня 2010

Ваш веб-сайт может убедиться, что он использует https для своих страниц, которые передают токен Facebook. Facebook проявляет гибкость, активируя http или https.

Если вы не хотите (или не можете) использовать https, возникает вопрос: каковы реальные риски?

Китай, Иран и другие репрессивные страны нацелены на пользователей социальных сетей, таких как Facebook. Но в других странах проблем гораздо меньше.

Будут ли ваши клиенты замечать использование http против https? Например, основной сайт Facebook будет работать с любым из них. Они НЕ переключают пользователей http на протокол https. (В отличие от большинства банков.)

facebook oauth безопасно?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

facebook oauth безопасно?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов