State优化第一步：去掉AuthState工具类

ea1e1ba6 · 智布道 · 55c4b391 · ea1e1ba6
隐藏空白更改
内联并排

Showing with 3 addition and 0 deletion

src/main/java/me/zhyd/oauth/request/AuthRequest.java src/main/java/me/zhyd/oauth/request/AuthRequest.java +3 -0

未找到文件。
--- a/src/main/java/me/zhyd/oauth/request/AuthRequest.java
+++ b/src/main/java/me/zhyd/oauth/request/AuthRequest.java
@@ -15,6 +15,9 @@ public interface AuthRequest {

    /**
     * 返回认证url，可自行跳转页面
+     * <p>
+     * 不建议使用该方式获取授权地址，不带{@code state}的授权地址，容易受到csrf攻击。
+     * 建议使用{@link AuthDefaultRequest#authorize(String)}方法生成授权地址，在回调方法中对{@code state}进行校验
     *
     * @return 返回授权地址
     */