在OAuth 2.0中,我应该如何处理状态不匹配?
: 使用state参数的主要原因是通过使用与每个即将启动的身份验证请求相关联的唯一且不可猜测的值来减轻CSRF攻击。该值允许您通过确认来自响应的值与您发送的值匹配来防止攻击 如果来自授权服务器的值与我最初从服务器发送的值不匹配,服务器应如何处理此状态不匹配?我应该发送一个特定的HTTP响应代码吗 提前谢谢在OAuth 2.0中,我应该如何处理状态不匹配?,oauth,authorization,state,Oauth,Authorization,State,: 使用state参数的主要原因是通过使用与每个即将启动的身份验证请求相关联的唯一且不可猜测的值来减轻CSRF攻击。该值允许您通过确认来自响应的值与您发送的值匹配来防止攻击 如果来自授权服务器的值与我最初从服务器发送的值不匹配,服务器应如何处理此状态不匹配?我应该发送一个特定的HTTP响应代码吗 提前谢谢