En el protocolo OAuth, un consumidor de servicios le pedirá a un usuario que autorice untoken de solicitud en el dominio del proveedor de servicios, luego intercambia eltoken de solicitud paratoken de acceso del proveedor del servicio.

Me pregunto por qué OAuth está diseñado para tener dos tokens en el protocolo.

¿Por qué no usar un solo token en este proceso? Es decir, el usuario autorizaríala ficha, y el consumidor del servicio recuperaría información del proveedor conla ficha.