Question

Я пытаюсь использовать параметр state, существующий в oAuth2.0 поток авторизации в проекте .NET Core, используя MSAL 4.0, но я не смог найти способ сделать это.

Мне также нужно было бы вернуть значение state, но я не вижу в AuthenticationResult.cs какого-либо свойства, которое бы его содержало.

Итак, как я могу использовать параметр state с пользовательскими данными в проекте .NET Core с использованием MSAL?

Bogdan Gavril MSFT · Answer 1 · 28 июня 2019

Вам не нужно его использовать, это дополнительная функция безопасности.MSAL.net использует 2 механизма для предотвращения атак, таких как XSRF и «человек посередине»: state и PKCE.

Параметр состояния просто возвращается обратно AAD.MSAL будет сравнивать параметр состояния в запросе с параметром состояния в ответе кода авторизации.

Как использовать параметр oAuth State в MSAL.NET

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать параметр oAuth State в MSAL.NET

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы