关于任意数据
什么是任意数据? 我在这里find它https://www.dropbox.com/developers/core/docs#oa2-authorize
state Up to 200 bytes of arbitrary data that will be passed back to your redirect URI. This parameter should be used to protect against cross-site request forgery (CSRF). See Sections 4.4.1.8 and 4.4.2.5 of the OAuth 2.0 threat model spec. 那么我为state发送什么types的价值呢? 我正在使用nodejs。
“任意数据”意味着什么。 一个string,一个数字,二进制数据,不pipe。
由于它将用作CSRF令牌,因此它必须是与用户会话关联的不可预知的值。 以下是 CSRF令牌的一些指导原则 。