Почему у OAuth есть токен запроса и токен доступа?
В протоколе OAuth потребитель сервиса попросит пользователя авторизоватьтокен запроса в домене поставщика услуг, затем обмениваетсятокен запроса длятокен доступа от поставщика услуг.
Мне интересно, почему в протоколе OAuth предусмотрено два токена.
Почему бы просто не использовать один токен в этом процессе? То есть пользователь авторизуетзнаки потребитель службы будет получать информацию от поставщика сзнак.