如何在Laravel Passport中维护Oauth2状态

时间:2018-07-04 09:50:31

标签: angular laravel oauth-2.0 laravel-passport

我正在尝试在我的项目中实现Laravel Passport,但找不到如何维护Oauth2状态。 在Laravel护照中,官方文件无法获得有关Oauth2状态的足够信息。 我正在尝试使用Anuglar6和Laravel实现Oauth2身份验证。

在oauth2文档中,有用于防止CSRF保护的“状态”。

“客户端必须为其重定向URI实现CSRF保护。    这通常是通过要求将任何请求发送到    重定向URI端点,以包括将请求绑定到的值    用户代理的身份验证状态(例如会话的哈希)    用于验证用户代理的Cookie)。 客户应    利用“状态”请求参数将该值传递给    授权服务器时发出授权请求。

https://tools.ietf.org/html/rfc6749#section-10.12

0 个答案:

没有答案