Tại sao OAuth bao gồm cả mã thông báo truy cập và bí mật mã thông báo truy cập dưới dạng hai giá trị riêng biệt? Là người tiêu dùng hoặc OAuth, tất cả các đề xuất mà tôi đã thấy cho thấy rằng tôi nên lưu trữ mã thông báo và bí mật với nhau và về cơ bản coi chúng là một giá trị.Tại sao OAuth cung cấp cả mã thông báo truy cập và mã thông báo truy cập? Tại sao không chỉ là một giá trị duy nhất?
Vậy tại sao đặc điểm kỹ thuật yêu cầu hai giá trị ở vị trí đầu tiên?
Tôi có thể đã trả lời câu hỏi của riêng mình, nhưng tôi nghi ngờ lý do là lập chỉ mục cho nhà cung cấp OAuth. Nhà cung cấp có thể tra cứu hiệu quả một bản ghi bằng mã thông báo truy cập và sau đó xác minh bí mật mã thông báo truy cập, thay vì phải tra cứu kết hợp dài và không thể lập chỉ mục được. –