Какова цель MSAL stateMismatch
Ответы 1
Вы получите это, когда состояние, возвращаемое службой маркеров безопасности, отличается от состояния, отправленного MSAL. MSAL отправляет состояние, связанное с каждым запросом, в STS и ожидает, что ответ будет согласованным. Кто-то может перехватить запрос и использовать его в другом месте. Если запрос вызывается по внешнему URL-адресу, любой может вызвать его, используя поддельные данные, пока MSAL ожидает ответа от STS.
В соответствии с спец.: непрозрачное значение, используемое для поддержания состояния между запросом и обратным вызовом, смягчение CSRF осуществляется путем криптографической привязки значения этого параметра к файлу cookie браузера. Вот еще информация, которая может быть вам интересна на CSRF-атаки и параметр состояния.
Обновление @DeanB_Develop — это всегда хорошо. Попробуйте, и если проблема не исчезнет, откройте проблему в JS-библиотека MSAL, и они смогут посмотреть.
спасибо за информацию @Jenny. Ссылки очень полезны. STS = служба токенов безопасности. Значение состояния создается с помощью msal, сохраняется локально, а затем сравнивается с возвращенным значением. Я использую msal 0.2.1. Обновление до msal 0.2.4 решит эту проблему?