Facebook で Omniauth 認証のみを使用して、人々がサインインできるようにする Rails サイトを作成しています。私のサイトにはパスワードが入力されていません。サイトに SSL を使用することは依然として有益ですか? それとも、Facebook の認証ルートがそれをほとんど処理してくれるのでしょうか? FB に表示される Facebook アプリ/サイトには SSL が必要であることは知っていますが、それは私の場合ではありません。
SSLなしで電子メール/パスワードを使用してログイン画面を表示できるのと同じように、それが機能することはわかっています。動作しますが、厳密には安全ではありません。推奨事項を探しています...自分のサイトに SSL がない場合、どのような情報が渡されて安全ではないでしょうか? そして、その情報は、自分の SSL 証明書を持って誰にも見られないようにする価値がありますか?