oauth-2.0 - 在javascript存储(cookie,本地存储)中存储OAuth2状态参数是否安全?
问题描述
我有带有 javascript 前端和无状态后端的 web 应用程序。我需要通过 OAuth2 授权用户。当我将用户重定向到 OAuth2 提供者时,我需要将状态参数绑定到请求以防止CSRF 攻击。当 OAuth2 提供者将用户重定向回我的应用程序时,我需要检查状态参数是否相同。我不能在后端存储状态参数,因为它是无状态的。将 OAuth2 状态参数存储在某些 javascript 存储中是否安全?
解决方案
推荐阅读
- javascript - 模块构建失败(来自 ./node_modules/postcss-loader/src/index.js):SyntaxError (2:14) Unknown word
- elasticsearch - 如何限制索引中 ElasticSearch 文档的最大数量?
- typescript - 如何访问 .ts 和 .scss 文件中的公共变量
- android - 选项卡布局文本在小屏幕尺寸中被截断
- node.js - 在 VPN 中安装 jquery 时出现 NPM 407 错误
- android - 可以模拟/测试 Android ViewBinding 交互吗?
- laravel - 具有多个用户模型的护照身份验证
- c - 使用 extern 在 C 中声明全局变量
- r - 没有明显/唯一连接键的 data.table 合并
- python - 在 Python 中学习内存分配