在OAuth中,初始授权请求具有state参数.显然它是出于安全原因,但我并不真正了解它所保护的内容......例如,在GitHub上,这个参数的描述是:
一个不可思议的随机字符串.它用于防止跨站点请求伪造攻击.
从我所看到的,授权请求中的状态只是作为参数传递给重定向URL,如下所示:
http://<redirect_url>?code=17b1a8df59ddd92c5c3b&state=a4e0761e-8c21-4e20-819d-5a4daeab4ea9
有人可以解释这个参数的确切目的吗?