我有一个使用OAuth登录系统（Google、FB等）的网站www.example.com当用户点击链接时，OAuth系统会重定向到login.example.com并进行验证，然后重定向回www.example.com。我正在使用基于state键中传递的值的请求验证。因此，当用户访问OA