Является SSL-сертификатом, необходимым для провайдера Google и Facebook OAuth2 в ASP.NET MVC

Question

Я прочитал tutorial, как добавить поддержку для Google и Facebook OAuth2. Один шаг в этом tutorial - это настройка SSL в проекте. У меня нет сертификата SSL на моем хостинге. По-прежнему можно внедрять этих поставщиков без сертификата SSL? Мне не нужны предупреждения о безопасности на моем сайте.

Answer 1

Нет, вам не нужен SSL в вашем приложении для подключения к сторонним поставщикам OAuth. Конечно, вы будете подвергать безопасность своих файлов cookie для проверки подлинности, потому что они будут отправлены как открытые для каждого запроса.

Так что, даже если это не является обязательным требованием, настоятельно рекомендуется.