OAuthやOpenID Connectで使われるstateパラメーターについて | SIOS Tech. Lab

2024-12-16

https://tech-lab.sios.jp/archives/8492

OAuth の state がないと何が起こるのかが図解でわかりやすく書かれているのでメモ。

一言でいうと、悪意あるユーザーの code が含まれた URL にアクセスすると乗っ取らされることで、秘密の情報などを渡してしまう危険性がある、ということ。