CSRF (croos-site request forgery)

이에 대한 해결책으로 가장 보편적이며 효과적인 방법은 각 HTTP 요청에 예측할 수 없는 요소를 추가하는 것이다. CSRF를 피하기 위해 state파라미터의 사용이 권장된다

OAuth 클라이언트는 예측할 수 없는 state파라미터 값을 생성하고 인가 서버에 인가 코드 요청과 함께 전달합니다. 인가 서버는 이 값을 그대로 리다이렉트 URI에 대한 파라미터 중 하나로 리턴 합니다. 리턴된 state 파라미터를 클라이언트는 자신이 보낸 state 파라미터 값과 동일한 지를 확인합니다. 값이 없거나 원래 전달된 값과 일치하지 않으면 클라이언트는 오류를 발생하며 인가 흐름을 종료 할 수 있습니다.