我们的用户只能使用 Facebook Oauth2.0 在谷歌应用引擎上注册和连接我们的服务。
在这种情况下,甚至有必要通过 https 保护连接吗?秘密令牌是否仍有被中间人攻击嗅探的危险?或者我们可以这样吗?
如果使用用户名/密码来保护网络上的普通密码,通常必须使用 https。不太确定oauth 2.0。
谢谢,
问问题
56 次
我们的用户只能使用 Facebook Oauth2.0 在谷歌应用引擎上注册和连接我们的服务。
在这种情况下,甚至有必要通过 https 保护连接吗?秘密令牌是否仍有被中间人攻击嗅探的危险?或者我们可以这样吗?
如果使用用户名/密码来保护网络上的普通密码,通常必须使用 https。不太确定oauth 2.0。
谢谢,