OAuth 关于 state 的疑惑，求指教

补充，看到一篇文章里有给出实现方式，但不会 node 不太明白这里的 req.session （ express-session 这个插件）本质上是如何实现的
或者说其本质是如何判断 2 个请求属于同个 session 的



文章地址: https://shiya.io/how-to-do-3-legged-oauth-with-github-a-general-guide-by-example-with-node-js/

小弟困惑的点在于不知道怎么建立发起请求的客户端与 state 的对应关系，有做过 github 登录或者微信登录的老哥能解答一下🐴

发起三方登录的时候你根本不知道是谁要登录，只有从第三方获取用户信息的时候才知道谁在登录。state 可以携带一些其它标记信息 https://deepzz.com/post/what-is-oauth2-protocol.html

@deepzz 😹不是我不明白 state 干啥的，不过我现在知道怎么弄了，参考 flask 框架的 session 额外加个加密的 cookie 存 state，收到回调再验证