0

DotNetOpenAuth v3.5.0.10357 を約 1 年間使用しており、最終的に v4.0.1.12097 にアップグレードすることにしました。そうしているうちに、RequestUserAuthorization メソッドが状態パラメーターを受け入れなくなっていることに気付きました。

//v3.5.0.10357
WebServerClient:RequestUserAuthorization(IEnumerable<string> scope = null, string state = null, Uri returnTo = null);

//v4.0.1.12097
WebServerClient:RequestUserAuthorization(IEnumerable<string> scope = null, Uri returnTo = null);

Facebook のドキュメントでは、これがクロスサイト リクエスト フォージェリを防ぐのに役立つと述べています。削除の理由は何でしたか?

4

1 に答える 1

0

さて、もう少し掘り下げた後、削除された理由がわかりました。DotNetOpenAuth は内部で状態チェックを行うため ( EndUserAuthorizationRequest.ClientState )、心配することが 1 つ少なくなります。よくやった!

于 2012-07-01T01:44:38.773 に答える