私は自分のウェブサイトにtwitterログインを実装しようと考えています。私はすべてを世話するライブラリを使用しています。しかし、最初のステップ:要求トークンを取得すること、twitter strongly recommendsそのyou use HTTPS for all OAuth authorization steps
。oauth(ツイッター/一般向け)はhttpで安全です
もう1つ質問がありますが、すべてのリクエストに応じてTwitterに返信するoauth_tokenはありますか?そして、twitterからアクセストークン配列が送られてくると、次回のユーザログイン時に値が変わるのですか?データベースに保存したいからです。
HTTPSを使用していない多くのウェブサイトがあります。私の質問に戻ると、httpsなしでoauthを使用するのは安全ですか?