本文对state参数的解释比较模糊。事实上,网上绝大多数中文文档都对这个参数很模糊。我认为对于最近在网上造成大范围破坏的OAuth漏洞,很多中文技术文档没有对这个参数进行到位的解释,也没有对这个参数的实现给出明确的指导,这也是部分原因。原文说:推荐。客户端用来维护请求和回调之间状态的不透明值。授权服务器在将用户代理重定向回客户端时包含此值。该参数应该用于防止跨站请求伪造,如第1节所述0.12.如果阮先生只是翻译为什么“客户状态”之类的,还有什么“可以填写” ",这不是一个好主意的解释。首先,这个参数是“RECOMMENDED”,不是可选的。事实是,许多制造商已将其作为可选实施。其次,这个参数是“SHOULD”portal服务器没有回应,为什么是“SHOULD”portal服务器没有回应,因为会导致“CSRF”。
