Wir haben ein Krankenhaus als Kunde, der eine App entwickelt haben möchte. Diese App wird wahrscheinlich verschiedene Arten der Validierung verwenden, von denen OAuth2 eins ist. Sie haben eine Liste von Anforderungen, von denen eine Art Rätsel ich:Was bedeutet dieses Krankenhaus mit den folgenden OAuth-Anforderungen?
Für jede Benutzersitzung, die App eineine unberechenbaren „Zustandsparameter“ erzeugen muss. Die App muss den "Statuswert" für jeder Anfrage validieren, die an die Weiterleitungs-URL gesendet wird; der "Zustand" muss mit allen Autorisierungsanfragen auf aufgezeichnet werden; und der "Zustandswert" hat , um mit dem Zugangstoken bestätigt zu werden, das er empfängt.
Obwohl sie es nicht ausdrücklich erwähnen, denke ich, dass es um OAuth geht. Ich habe etwas Erfahrung mit OAuth2. Ich weiß, welche Zugriffstoken und Aktualisierungstoken sind. Aber diese Geschichte ist über meinem Kopf. Welche Art von "state parameter"
und "state value"
sprechen sie?
Könnte jemand diese Geschichte beleuchten?