4
OAuth 2.0“状态”和OpenID“立即”参数之间的区别?为什么状态不能重用?
OAuth 2.0定义了客户端应在请求中发送的“状态”参数,以防止跨站点请求攻击。在OpenID规范中提到“ nonce”。除了以ID令牌而不是查询参数返回“ nonce”这一事实外,它们似乎具有完全相同的目的。如果有人可以解释为什么他们分开
OAuth(开放授权)是一个开放协议框架,可通过简单,标准化的方式为桌面,移动和Web应用程序提供安全的API授权。OAuth 2.0是OAuth协议的第二个版本。