RFC 文档RFC 9126 - OAuth 2.0 Pushed Authorization Requests7.3. 请求对象重放本页总览7.3. Request Object Replay (请求对象重放)7.3. Request Object Replay (请求对象重放) 攻击者可能重放从合法授权请求截获的请求 URI. 为应对此类攻击, 授权服务器应将请求 URI 设为一次性使用.