最佳答案
根据我的理解,OAuth 2中发生了以下事件链,以便Site-A从Site-B访问用户的信息。
Site-A在Site-B上注册,并获得Secret和ID。Site-A访问Site-B时,用户被发送到Site-B,在那里他们告诉Site-B他们确实想给Site-A特定信息的权限。Site-B将用户重定向回Site-A,并附带一个授权代码。Site-A然后将授权代码及其秘密传递回Site-B,以换取安全令牌。Site-A通过将安全令牌与请求捆绑在一起,代表用户向Site-B发出请求。在高水平上,所有这些在安全和加密方面是如何工作的?OAuth 2如何使用安全令牌防止重放攻击?