Najwyraźniej przy korzystaniu z OAuth 1.0 musisz zdobyć klucz konsumenta i tajemnicę konsumenta od dostawcy interfejsu API ...

Ale kiedy próbuję korzystać z interfejsów API OAuth 2.0, takich jak Facebook, Google Oauth 2.0, itp., Nigdy nie musiałem nabywać klucza konsumenta / tajemnicy konsumenckiej (uzyskałem identyfikator aplikacji i tajemnicę aplikacji dla Facebooka, ale są one różne od klucza tajnego konsumenta / konsumenta mam rację?)

Moje pytanie brzmi ... czy to prawda, że ​​podczas korzystania z Oauth 2.0 nie trzeba mieć klucza konsumenta / konsumenta, jak w Oauth 1.0

Nie ma również żadnych metod podpisu (HMAC-SHA1 itp.) Niezbędnych dla Oauth 2.0, czy to prawda? HMAC-SHA1 dotyczy tylko Oauth 1.0, prawda?