OAuth授权请求中的“state”参数的目的是什么？

状态参数用于防止跨站请求伪造(XSRF)攻击。你的应用程序生成一个随机字符串，并使用状态参数将其发送到授权服务器。授权服务器将返回状态参数。如果两个状态参数相同，则为“OK”。如果状态参数不同，则表示有其他人发起了请求。

Google提供的示例可能更加清晰：https://developers.google.com/accounts/docs/OAuth2Login?hl=zh-CN#createxsrftoken

state在发送到redirect_uri的查询字符串中被回显。它有两个目的：

1. 根据其名称，最初的用途是将状态信息从发起网页传输到redirect_uri。例如，我有一个流程，向用户发送一个链接，允许他们将其帐户链接到其他资源。该链接包含描述该资源的信息（令牌）。因此，用户点击链接后，他们会被带到一个网页，然后重定向到认证服务器。我需要该令牌通过认证过程返回到redirect_uri，以便redirect_uri背后的业务逻辑可以完成将资源链接到用户帐户。我通过使用"state"来携带这些信息。由于"state"没有大小限制，因此可以用来携带各种非常有用的信息。

2. 作为防止XSRF攻击的手段...第三方很容易伪造请求发送到认证服务器，并欺骗您的redirect_uri接受响应。如果状态信息是随机生成的值，并且redirect_uri能够验证其为自己的值，那么您就可以保护自己免受此类攻击。

这是一个误解，即随机值必须绑定或存储在某个会话中。虽然这是一种验证状态的有效方式，但它存在缺陷。如果身份验证有延迟（例如用户在登录界面停留数小时），那么如果会话已过期，这种验证方法将失败。如果用户错误地或双击了多次登录，也会失败。
我认为更好的方法是使用私钥对随机值进行签名。例如，将随机数+私钥的SHA1或SHA256哈希作为签名。将状态值设置为随机数和签名的组合。注意要将二进制值转换为Base64。通常使用句点作为分隔符，与JWT相同的方式：
state = random + "." + signature 其中，signature = BASE64_SHA256(random + privateKey)
您可以通过在句点处拆分状态值来验证：
verifyValue = BASE64_SHA256(split(state,".")[0] + privateKey)
如果 verifyValue = split(state,".")[1]，则状态有效。无需繁琐的会话存储，因此验证速度更快。

将两个目的完美地合并为一个是可行的。也就是说，您可以将您的redirect_url希望了解的已知值与随机数相加，然后将签名作为这两个值的SHA256哈希添加进去。例如：

sate = data + "." + random + "." + signature

其中，signature= BASE64_SHA256(data + "." + random + privateKey)

这样非常安全，因为所有状态信息都被完整地签名和保护，而如果您使用简单的安全令牌存储在会话中（如https://developers.google.com/identity/openid-connect/openid-connect?hl=en#createxsrftoken方法所示），则无法实现。

我能想到的唯一看似有用的state参数存在的目的是为了编码关于用户的信息，以便你知道要将收到的响应与哪个用户关联起来。
然后，在成功请求回调端点后，你可以解码返回的state参数，验证传递的信息是否对应于回调的已登录用户信息，然后继续获取授权令牌。

补充@CaptainBeOS的回答，如果私钥硬编码到客户端应用程序（例如浏览器）中，使用私钥可能不起作用，因为如果任何人（攻击者）可以通过加载网页来看到这个私钥，他们也可以执行第一步，即对随机数和签名进行编码，这将每次都正确验证，因为这与自己签名没有区别。因此，要么您需要将签名存储在会话中（那么为什么要费心），要么您需要每次给新的浏览器一个新的私钥。这还依赖于私钥存储在每个会话或后端以获取的情况。