Я использую библиотеку Facebook Spring Social.Является ли Весенний социальный танец OAuth с Facebook безопасным?
Является ли танец OAuth между Социальной библиотекой Весны и Facebook при подключении надежного (против человека в средних атаках и т. Д.)? Если нет, что мне нужно сделать, чтобы защитить его?
Причина, по которой я немного обеспокоен, заключается в том, что в Spring docs упоминается, что Facebook использует OAuth 2, и я считаю, что OAuth 2 был упрощен, где он полагался на HTTPS для обеспечения танца OAuth.
P.S. мое веб-приложение работает по HTTP
Я считаю, что ваш вопрос более метко сформулирован в общем смысле: «Безопасен ли OAuth2?» Это связано с некоторыми дебатами. Но если вам нужно интегрироваться с Facebook, это вариант, который представил Facebook; поэтому вы либо используете OAuth2, либо не интегрируетесь с Facebook. –
Из того, что я прочитал, OAuth 2 через HTTP не является безопасным. Он полагается на танец, выполняемый над HTTPS за его безопасность. По сути, это то, что я пытаюсь понять, независимо от того, позаботилась ли Spring Social library о танцах по HTTPS, если хотите. –