我正在尝试在我的项目中实现Laravel Passport,但找不到如何维护Oauth2状态。 在Laravel护照中,官方文件无法获得有关Oauth2状态的足够信息。 我正在尝试使用Anuglar6和Laravel实现Oauth2身份验证。
在oauth2文档中,有用于防止CSRF保护的“状态”。
“客户端必须为其重定向URI实现CSRF保护。 这通常是通过要求将任何请求发送到 重定向URI端点,以包括将请求绑定到的值 用户代理的身份验证状态(例如会话的哈希) 用于验证用户代理的Cookie)。 客户应 利用“状态”请求参数将该值传递给 授权服务器时发出授权请求。”