iOS 14 では、Apple は、Apple でサインインを使用するときに「状態」と呼ばれる変数を導入しました。 ドキュメント。
これを使用して、リプレイ攻撃を阻止できます。State と Nonce の違いは、クライアントで状態をチェックして、応答が繰り返されていないことを確認できることと、Nonce がバックエンドで使用されることです。私の質問は、クライアントとバックエンドの両方で Nonce を使用できるのに、なぜこの状態変数があるのですか?
iOS 14 では、Apple は、Apple でサインインを使用するときに「状態」と呼ばれる変数を導入しました。 ドキュメント。
これを使用して、リプレイ攻撃を阻止できます。State と Nonce の違いは、クライアントで状態をチェックして、応答が繰り返されていないことを確認できることと、Nonce がバックエンドで使用されることです。私の質問は、クライアントとバックエンドの両方で Nonce を使用できるのに、なぜこの状態変数があるのですか?