我正在尝试使用MSAL 4.0在.NET Core项目的oAuth2.0 authorization flow中使用state参数,但是我找不到解决方法。 / p>
我还需要取回state值,但我看不到AuthenticationResult.cs上的任何可容纳该值的属性。
那么,如何在使用MSAL的.NET Core项目上对自定义数据使用state参数?
答案 0 :(得分:0)
您不需要使用它,这是一项可选的安全功能。 MSAL.net采用2种机制来防止XSRF和中间人攻击:state和PKCE。
状态参数仅由AAD返回。 MSAL将比较请求中的状态参数与授权码响应中的状态参数。