State优化第一步：去掉AuthState工具类

2025-12-27 09:58:07 +08:00 · 2019-07-25 22:33:24 +08:00
parent 55c4b391bc
commit ea1e1ba665
1 changed files with 3 additions and 0 deletions
--- a/src/main/java/me/zhyd/oauth/request/AuthRequest.java
+++ b/src/main/java/me/zhyd/oauth/request/AuthRequest.java
@@ -15,6 +15,9 @@ public interface AuthRequest {

    /**
     * 返回认证url，可自行跳转页面
+     * <p>
+     * 不建议使用该方式获取授权地址，不带{@code state}的授权地址，容易受到csrf攻击。
+     * 建议使用{@link AuthDefaultRequest#authorize(String)}方法生成授权地址，在回调方法中对{@code state}进行校验
     *
     * @return 返回授权地址
     */