Homakov
@Homakov

Как избавиться OAuth Callback Forgery по умолчанию?

homakov.blogspot.com/2012/07/saferweb-most-common-oauth2.html
кто бы как решил проблему, не оставляя параметр опциональным?
  • Вопрос задан
  • 2511 просмотров
Пригласить эксперта
Ответы на вопрос 1
@larikov
В этой статье описано решение.

You are supposed to send special optional param 'state' — any random hash you get back by Provider in User's callback: ?code=123&state=HASH. Before adding OAuth account you MUST verify session[state] is equal params[state].
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы