什么数据将发送到跨域的授权服务器（Auth0）？

Question

这是我第一次使用Auth0 SSO，并且在阅读有关Single Sign On of Auth0的文档时遇到问题。

请参考以下信息，并专注于Auth0中图像的第9步：

Whenever the user goes to a domain that requires authentication, he or she is redirected to the authentication domain. As the user is already logged-in at that domain, he or she can be immeditely redirected to the original domain with the necessary authentication token.

据我对流量的理解：

1. 第一次，当用户访问domain1.com并请求授权时，他们必须输入登录信息（例如：用户名，密码）。

2. 成功授权后，它将access_token返回到domain1，从现在开始，domain1可以使用从Auth Server返回的access_token。

同时，当用户浏览到domain2.com时，它将重定向到Auth Server（图像中的第9步），但据我所知，他们将使用令牌将其重定向到Auth Server（在流程2中），验证服务器以确保该用户正确。

我的理解正确了吗？

一个例子：

我在domain1中有主网站和主机（使用Auth0 SSO），在此网站中，我正在将iframe用于嵌入式网站2（在domain2中也使用Auth0托管）。

第一次，当用户访问主网站并使用用户名和密码进行授权时，Auth0将发送到主网站access_token：“ abcdef ...... 123”。之后，当我单击打开的iframe（该嵌入式网站2）的超链接时，是否需要将access_token发送到该iframe以在Auth0中进行授权作为技巧？如果没有，如何在网站2中授权当前用户正确或错误？