.net core 如何在MSAL.NET上使用oAuth状态参数
我试图使用MSAL4.0在.NET核心项目上使用OAuth2.0中存在的.net core 如何在MSAL.NET上使用oAuth状态参数,.net-core,azure-active-directory,msal,.net Core,Azure Active Directory,Msal,我试图使用MSAL4.0在.NET核心项目上使用OAuth2.0中存在的state参数,但我找不到一种方法 我想提供/附加一个自定义值(在AuthN成功后,将用户重定向回他们单击登录按钮的Uri)。 要做到这一点,我还需要发送“state”中的当前Uri并检索state值,但我在AuthenticationResult.cs上看不到任何保存它的方法/属性 那么,我如何在使用MSAL的.NET核心项目上对自定义数据使用state参数呢?您不需要使用它,它是可选的安全功能。MSAL.net采用两种机
state
参数,但我找不到一种方法
我想提供/附加一个自定义值(在AuthN成功后,将用户重定向回他们单击登录按钮的Uri)。
要做到这一点,我还需要发送“state”中的当前Uri并检索state
值,但我在AuthenticationResult.cs
上看不到任何保存它的方法/属性
那么,我如何在使用MSAL的.NET核心项目上对自定义数据使用
state
参数呢?您不需要使用它,它是可选的安全功能。MSAL.net采用两种机制来防止XSRF和中间人攻击:state
和PKCE
状态参数仅由AAD返回。MSAL将比较请求中的状态参数与授权代码响应中的状态参数 您不需要使用它,它是可选的安全功能。MSAL.net采用两种机制来防止XSRF和中间人攻击:
state
和PKCE
状态参数仅由AAD返回。MSAL将比较请求中的状态参数与授权代码响应中的状态参数 我们可以使用/set
nonce
?我们可以使用/setnonce
?