O analista João administra o AuthServer, o servidor de
autorização OAuth 2.0 do TJSE. João determinou que todos os
clientes utilizem o parâmetro state nas requisições de
autorização feitas ao AuthServer. Os clientes devem atribuir ao
state um valor não adivinhável a cada nova requisição de
autorização. Os clientes devem ainda validar se o state retornado
pelo servidor após a autenticação condiz com o state enviado na
requisição.
De acordo com as especificações do protocolo OAuth 2.0, João
estará mitigando diretamente o ataque malicioso: