Evidentemente, al utilizar OAuth 1.0, debe adquirir la clave y el secreto del consumidor del proveedor de API ...

Pero luego, cuando trato de usar las API de OAuth 2.0, como Facebook, Google Oauth 2.0, etc., nunca tuve que adquirir la clave del consumidor / el secreto del consumidor (adquirí la ID de la aplicación y el secreto de la aplicación para Facebook, pero esas son diferentes de la clave del consumidor / secreto del consumidor ¿Estoy en lo correcto?)

Entonces, mi pregunta es ... ¿es cierto que al usar Oauth 2.0, no es necesario tener una clave de consumidor / secreto del consumidor como en Oauth 1.0?

Además, no hay métodos de firma (HMAC-SHA1, etc.) necesarios para Oauth 2.0, ¿es correcto? HMAC-SHA1 solo es relevante para Oauth 1.0, ¿correcto?