Вы должны получить state из параметров, которые Google отправляет вашей конечной точке аутентификации в параметрах URL.
Если вы используете неявный поток, это следующие параметры:
client_id - идентификатор клиента, который вы присвоили Google. redirect_uri -URL-адрес, на который вы отправляете ответ на этот запрос. state - бухгалтерское значение, которое передается обратно в Google без изменений в URI перенаправления. response_type - типзначение для возврата в ответе. Для неявного потока OAuth 2.0 тип ответа всегда "токен".
Если вы используете поток кода авторизации, вы получите аналогичные параметры, но значение response_type будетбыть "кодом".
Вы должны отправить точно то же значение, которое вы получите для state обратно в качестве параметра state в URL, который вы перенаправляете. Это часть безопасности OAuth, используемая для предотвращения атак повторного воспроизведения и для клиента OAuth, чтобы определить, на какой запрос отвечает.