В iOS 14 Apple представила переменную под названием «состояние» при использовании входа в систему с Apple. Документация.
Мы можем использовать его, чтобы остановить атаки повторного воспроизведения. Разница между State и Nonce заключается в том, что мы можем проверить состояние в клиенте, чтобы убедиться, что это не повторяющийся ответ, и Nonce должен использоваться в нашем бэкэнде. Мой вопрос в том, почему у нас есть эта переменная состояния, когда мы могли бы просто использовать Nonce как на клиенте, так и на сервере?