1
사용자는 Facebook Oauth2.0을 사용하여 Google App Engine에 등록하고 Google 서비스에 연결할 수 있습니다.Oauth2.0을 사용할 때 https가 필요합니까?
이 경우에도 https를 통한 연결 보안이 필요합니까? 비밀 요원이 중간자 공격에 의해 냄새 맡을 위험에 처해 있을까요? 아니면 그걸 남겨 둘 수 있을까요?
보통 https는 사용자 이름/비밀번호를 사용하여 일반 비밀번호를 보호해야하는 경우 필수 항목입니다. oauth 2.0에 대해서는 그렇게 확신하지 못합니다.
감사합니다.