lxm_library_java/JustAuth
1
0
Fork 0
mirror of synced 2026-02-24 05:48:04 +08:00
Code Issues Projects Releases Wiki Activity

🎨 新增文档 + 增加阿里云登录刷新token的接口和支持忽略state校验的逻辑

Browse Source
This commit is contained in:
yadong.zhang
2020-06-30 12:18:39 +08:00
parent a1200b2510
commit 369388c11d
7 changed files with 48 additions and 30 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
docs/using-state.md
View File

@@ -9,7 +9,7 @@
3. 内置的缓存调度器自动清除已过期的`state`JustAuth执行
## 创建state开发者
`state`在OAuth授权流程中是一个**非必要但很重要**的参数,就如[名词解释](https://docs.justauth.whnb.wang/#/explain?id=justauth中的关键词)中描述的:`state`是用来保持授权会话流程完整性防止CSRF攻击的安全的随机的参数**由开发者生成**。
`state`在OAuth授权流程中是一个**非必要但很重要**的参数,就如[名词解释](https://justauth.wiki/#/explain?id=justauth中的关键词)中描述的:`state`是用来保持授权会话流程完整性防止CSRF攻击的安全的随机的参数**由开发者生成**。
在JustAuth中提供了一个默认的创建state的方法使用方式