相关疑难解决方法(0)

据我了解,OAuth 2中发生以下事件链,以便Site-A从中访问用户的信息Site-B.

1. Site-A注册Site-B,并获得一个秘密和一个ID.
2. 当用户告诉Site-A访问时Site-B,用户被发送到Site-B他告诉Site-B他确实想要授予Site-A特定信息权限的位置.
3. Site-B重定向用户回Site-A,用授权码来一起.
4. Site-A然后将该授权码连同其秘密一起传递回Site-B安全令牌.
5. Site-A然后通过捆绑安全令牌和请求来Site-B代表用户发出请求.

所有这些在高级别上如何在安全性和加密方面起作用？OAuth 2如何使用安全令牌防止重放攻击等事情？