Facebook Spring Social ライブラリを利用しています。
安全に接続するときの Spring Social ライブラリと Facebook の間の OAuth ダンスはありますか (中間者攻撃などに対して)? そうでない場合、安全にするために何をする必要がありますか?
私が少し心配している理由は、Spring のドキュメントで Facebook が OAuth 2 を使用していると言及されているためです。OAuth 2 は簡素化されており、HTTPS に依存して OAuth ダンスを保護していると思います。
PS私のWebアプリはHTTPで実行されます