В протоколе OAuth потребитель службы попросит пользователя авторизовать токен запроса в домене поставщика услуг, а затем обменяет маркер запроса на токен доступа от поставщика услуг.
Мне интересно, почему в протоколе OAuth предусмотрено два токена в протоколе.
Почему бы просто не использовать один единственный токен в этом процессе? Таким образом, пользователь авторизует токен , а потребитель сервиса будет получать информацию от поставщика с помощью токена .