В протоколе OAuth потребитель сервиса попросит пользователя авторизоватьтокен запроса в домене поставщика услуг, затем обмениваетсятокен запроса длятокен доступа от поставщика услуг.

Мне интересно, почему в протоколе OAuth предусмотрено два токена.

Почему бы просто не использовать один токен в этом процессе? То есть пользователь авторизуетзнаки потребитель службы будет получать информацию от поставщика сзнак.