我阅读了tutorial如何添加对Google和Facebook OAuth2提供程序的支持。此tutorial中的一个步骤是在项目中设置SSL。我的主机上没有SSL证书。仍然可以在没有SSL证书的情况下实现这些提供程序?我不想在我的网站上出现任何安全警告。 最佳答案 不,您不需要在应用程序中使用SSL即可与第三方OAuth提供程序连接。当然,您将公开身份验证Cookie的安全性,因为它们将在每个请求中以明文形式发送。因此,即使不是必需条件,也强烈建议您这样做。