Нужен ли Oauth 2.0 потребительский ключ/секрет потребителя

Таким образом, очевидно, что при использовании OAuth 1.0 вам необходимо получить потребительский ключ и потребительский секрет от поставщика API...

Но затем, когда я пытаюсь использовать API-интерфейсы OAuth 2.0, такие как Facebook, Google Oauth 2.0 и т. д., мне никогда не нужно было получать потребительский ключ/секрет потребителя (Я получил идентификатор приложения и секрет приложения для Facebook, но они отличаются от потребительского ключа/ потребительский секрет, я прав?)

Итак, мой вопрос... правда ли, что при использовании Oauth 2.0 вам не нужно иметь потребительский ключ/секрет потребителя, как в Oauth 1.0

Также нет методов подписи (HMAC -SHA1 и т. д. ), необходимых для Oauth 2.0, верно? HMAC -SHA1 актуален только для Oauth 1.0, верно?