Использование nonce при аутентификации

При проверке подлинности на основе дайджеста, nonce генерируется сервером. Однако при аутентификации на основе OAuth одноразовый номер генерируется клиентом. Я хочу знать, знает ли кто-нибудь причину разницы?