/oauth2/v1/access_token
에 아래와 같이 http request 요청합니다.state
는 CSRF 공격에 대해 방지할수 있습니다.
state
값은 인증과정에서 nonce
역할을 합니다.
nonce
란 어떤 요청 중에 일시적인 key
역할을 하는 단어를 말합니다.
아래의 이미지에서는 state
값에 대한 역할을 보여주고 있습니다.accounts:read users:read
이라고 가정하고, 인증을 하였는데 사용자가 인가한 권한이 accounts:read
일때 클라이언트에서 users:read
에 대한 API 를 접근하려고 하면 Unauthorized
에러가 발생하여 문제가 발생합니다.