Почему в OAuth предусмотрены токен запроса и токен доступа?

В протоколе OAuth потребитель службы попросит пользователя авторизовать токен запроса в домене поставщика услуг, а затем обменяет маркер запроса на токен доступа от поставщика услуг.

Мне интересно, почему в протоколе OAuth предусмотрено два токена в протоколе.

Почему бы просто не использовать один единственный токен в этом процессе? Таким образом, пользователь авторизует токен , а потребитель сервиса будет получать информацию от поставщика с помощью токена .