Как OAuth 2 защищает от таких вещей, как повторные атаки с использованием маркера безопасности?

Насколько я понимаю, следующая цепочка событий происходит в OAuth 2, чтобы Site-A получил доступ к информации пользователя из Site-B.

  1. Site-A регистрируется на Site-B и получает Секрет и ID.
  2. Когда Пользователь сообщает Site-A доступ к Site-B, Пользователь отправляется на Site-B, где он сообщает Site-B, что он действительно хотел бы дать Site-A разрешения на конкретную информацию.
  3. Site-B перенаправляет пользователя обратно на Site-A вместе с кодом авторизации.
  4. Site-A затем передает этот код авторизации вместе с его секретом обратно в Site-B в обмен на маркер безопасности.
  5. Site-A затем отправляет запросы Site-B от имени пользователя , связывая токен безопасности с запросами.

Как все это работает с точки зрения безопасности и шифрования на высоком уровне? Как OAuth 2 защищает от таких вещей, как повторные атаки с использованием маркера безопасности?

550
задан JL2210 27 June 2019 в 15:33
поделиться