什么是任意数据?我在https://www.dropbox.com/developers/core/docs#oa2-authorize
找到了它 state Up to 200 bytes of arbitrary data that will be passed back to your redirect
URI. This parameter should be used to protect against cross-site request forgery
(CSRF). See Sections 4.4.1.8 and 4.4.2.5 of the OAuth 2.0 threat model spec.
那么我为state发送了哪些类型的价值?我正在使用nodejs。
答案 0 :(得分:1)
"任意数据"意味着什么。字符串,数字,二进制数据等等。
由于它被用作CSRF令牌,因此它需要是与用户会话相关联的不可预测的值。关于CSRF令牌的Here are some guidelines。