Según mi entendimiento, este es el flujo de autenticación estándar para iniciar sesión en un usuario que utiliza el proveedor de servicios de autenticación;
Perohevistoalgunosmarcosyejemplos,dondecreanURIdeautenticaciónenelladodelservidorconelparámetrodeestado.Luego,redirigenalusuarioalproveedordeserviciosdeautenticaciónparalaautenticación&autorización.Unavezquelaaplicaciónestáautorizada,elusuarioseráredirigidoalaURLconelparámetrodeestado.Asíescomoseve;
En mi opinión, abre la puerta para el ataque CSRF. Sin embargo, quiero confirmar mi comprensión.