0

我已经使用 DotNetOpenAuth v3.5.0.10357 大约一年了,最后决定升级到 v4.0.1.12097。这样做时,我注意到 RequestUserAuthorization 方法不再接受状态参数。

//v3.5.0.10357
WebServerClient:RequestUserAuthorization(IEnumerable<string> scope = null, string state = null, Uri returnTo = null);

//v4.0.1.12097
WebServerClient:RequestUserAuthorization(IEnumerable<string> scope = null, Uri returnTo = null);

Facebook 文档,提到这有助于防止跨站点请求伪造。删除的原因是什么?

4

1 回答 1

0

好吧,经过更多的挖掘,我发现了它被删除的原因。DotNetOpenAuth 在内部进行状态检查(EndUserAuthorizationRequest.ClientState),让我们少担心一件事。做得很好!

于 2012-07-01T01:44:38.773 回答