facebook oauth secure?

Question

저는 자바 스크립트 SDK와 예제를 사용하여 내 전자 상거래 사이트에 'facebook through facebook'버튼을 구현했습니다 : http://developers.facebook.com/docs/authentication/.

그러나 sdk로 만든 쿠키가 http (https와 반대)를 통해 전송 될 수 있다는 것을 알아 냈습니다.이 쿠키가 가장 안전한 방법은 아닌지 확신합니다.

이 문제를 해결하려면 어떻게해야합니까?

Answer 1

귀하의 웹 사이트는 페이스 북 토큰을 전송하는 페이지에 https를 사용하도록 할 수 있습니다. Facebook은 http 또는 https를 사용하도록 설정되어 있습니다.

https를 사용하고 싶지 않거나 사용하지 않으려면 실제적인 위험이 무엇이됩니까?

중국,이란 및 기타 억압 적 국가는 Facebook과 같은 소셜 네트워크 사용자를 타겟팅합니다. 그러나 다른 나라에서는 문제가 훨씬 적습니다.

고객이 http 대 https를 사용하게됩니까? 예를 들어 메인 페이스 북 사이트도 둘 중 하나에서 작동합니다. 그들은 HTTP 사용자를 https 프로토콜로 전환하지 않습니다. (대부분의 은행과 달리)