passport-weixin icon indicating copy to clipboard operation
passport-weixin copied to clipboard

Published 20 hours ago verified publisher icon wyntau

state相关的问题

Open holyselina opened this issue 9 years ago • 3 comments

在文件lib/oauth2.js里面35行this._state在哪里有定义和options.requireState有什么关联?

holyselina avatar Jul 28 '16 08:07 holyselina

同样关注这个问题,发现设置了state,但是callbackurl里面这个字段是空的

catalsdevelop avatar Jul 24 '17 22:07 catalsdevelop

@Wyntau 我感觉你对oauth2里面的state参数的作用理解不是很正确?state应该设置成一个随机的值,在回调的时候检查是否与之前设置的state一致,以防止CSRF攻击。这个验证的过程应该由插件自动完成而不是交给用户去设置state。将state写死一个值没有任何作用

tiaod avatar Jun 05 '18 03:06 tiaod

@tiaod 当时写这个的时候, 本身对 oauth2 就不是很熟悉, 也是照着其它的插件照葫芦画瓢做的, 而且现在也没有做微信公众号开发相关的工作了. 时间比较久, 对细节完全不记得了. 如果你有兴趣, 可以把你加入到 maintainer 中参与维护工作

wyntau avatar Jun 05 '18 03:06 wyntau