msal:stateMismatch的目的是什么?应该如何处理?
msal在从login.microsoftonline.com重定向后播放事件msal:stateMismatch。
我能找到的唯一信息是GitHub网站上的spec.ts:stateMismatch broadcast when state does not match
当STS返回的状态与MSAL发送的状态不同时,您将得到此信息。 MSAL将与每个请求相关联的状态发送到STS,并期望答复是一致的。有人可以拦截请求并在其他地方使用它。如果请求是由外部URL调用的,则任何人都可以使用伪数据调用它,而MSAL正在等待来自STS的响应。
根据spec:用于维护请求和回调之间状态的opaque值,CSRF缓解是通过将此参数的值加密绑定到浏览器cookie来完成的。以下是您在CSRF attacks and the state parameter上可能感兴趣的更多信息。