Quiero usar OAuth de una fuente famosa (Facebook / Google / GitHub) como un mecanismo de inicio de sesión para los usuarios (por simplicidad y para evitar el almacenamiento de contraseñas).
¿Cuáles son los riesgos de seguridad? ¿Realmente necesito HTTPS / TLS en mi sitio web? ¿TLS lo hace 100% seguro?