Очевидно, что при использовании OAuth 1.0 вам необходимо получить ключ потребителя и его секрет у поставщика API ...

Но затем, когда я пытаюсь использовать API-интерфейсы OAuth 2.0, такие как Facebook, Google Oauth 2.0 и т. Д., Мне никогда не приходилось приобретать ключ потребителя / секретный ключ пользователя (я приобрел идентификатор приложения и секретный ключ приложения для Facebook, но они отличаются от ключа потребителя / секрета потребителя. я прав?)

Поэтому мой вопрос ... правда ли, что при использовании Oauth 2.0 вам не нужно иметь ключ потребителя / секретный ключ пользователя, как в Oauth 1.0

Также нет никаких методов подписи (HMAC-SHA1 и т.д.), необходимых для Oauth 2.0, это правильно? HMAC-SHA1 относится только к Oauth 1.0, верно?