2024-12-16
https://tech-lab.sios.jp/archives/8492
OAuth の state がないと何が起こるのかが図解でわかりやすく書かれているのでメモ。
state
一言でいうと、悪意あるユーザーの code が含まれた URL にアクセスすると乗っ取らされることで、秘密の情報などを渡してしまう危険性がある、ということ。
code