实现oauth2的时候别忘了state参数
state参数是oauth2中防止CSRF攻击的参数,用法是:service web先生成一个纯随机的state nonce,把state存到local browser中(cookie),然后加到url中,direct to 第三方站点认证,根据oauth协议,第三方站点会redirect back回来,带有authenticate code和state,web比较cookie中的state和返回的state,两者必须一样,否则报错。
参见:Prevent Attacks and Redirect Users with OAuth 2.0 State Parameters (auth0.com)
分类:
security
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 单元测试从入门到精通
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律