O analista João administra o AuthServer, o servidor de
autorização OAuth 2.0 do TJSE. João determinou que todos os
clientes utilizem o parâmetro state nas requisições de
autorização feitas ao AuthServer. Os clientes devem atribuir ao
state um valor não adivinhável a cada nova requisição de
autorização. Os clientes devem ainda validar se o state retornado
pelo servidor após a autenticação condiz com o state enviado na
requisição.
De acordo com as especificações do protocolo OAuth 2.0, João
estará mitigando diretamente o ataque malicioso:
Autenticação
Limite Diário Atingido
Você atingiu o limite de 10 questões diárias para usuários sem plano. Ao se tornar um membro, você poderá:
Resolver mais questões e melhorar seu desempenho.
Acessar conteúdo exclusivo da IAProvatec.
Potencializar seus estudos com estatísticas avançadas.
Que tal se tornar um membro agora e aproveitar todos os recursos da plataforma?