在現代網頁與行動應用程式中，整合第三方登入（如 Google、Facebook、Sign In with Apple，簡稱 SIWA）已是標準功能。這些功能基於 OAuth 2.0 協議，並常搭配 OpenID Connect (OIDC) 擴展來取得使用者身份資訊。然而，開發者在實作時最常忽略的資安關鍵，正是 state 與 nonce 兩個參數的正確生成、傳遞與驗證。