OAuth には、アクセス トークンとアクセス トークン シークレットの両方が 2 つの別々の値として含まれているのはなぜですか? OAuth の消費者として、私が目にしたすべての推奨事項では、トークンとシークレットを一緒に保存し、基本的に 1 つの値として扱う必要があると示されています。
では、そもそもなぜ仕様では 2 つの値が必要なのでしょうか?
ベストアンサー1
実際、アクセストークンのシークレットはプロバイダーに送信されることはありません。代わりに、リクエストはアクセストークンを送信し、シークレットを使用してリクエストに署名します。そのため、識別用とセキュリティ保護用の両方が必要です。