Gau*_*tam 5 authentication facebook fbconnect facebook-graph-api oauth-2.0
在 fb 开发人员文档中的 oauth 身份验证 api - 在确认身份部分有以下注释:
请注意,您还可以生成自己的状态参数并将其与登录请求一起使用以提供 CSRF 保护。
您能帮忙解释一下这背后的具体含义吗?我的意思是,即使我生成了一个状态参数,我将如何使用它?我是否将其编码为身份验证请求 URL 的一部分?即使我这样做了又能有什么目的呢?
| 归档时间: |
|
| 查看次数: |
5993 次 |
| 最近记录: |