ओथ में दो अलग-अलग मूल्यों के रूप में एक एक्सेस टोकन और एक्सेस टोकन रहस्य दोनों शामिल क्यों हैं? एक उपभोक्ता या ओथ के रूप में, मैंने जो सिफारिशें देखी हैं, वे इंगित करते हैं कि मुझे टोकन और एक साथ गुप्त स्टोर करना चाहिए और अनिवार्य रूप से उन्हें एक मूल्य के रूप में व्यवहार करना चाहिए।ओएथ एक एक्सेस टोकन और एक्सेस टोकन रहस्य दोनों प्रदान करता है क्यों? क्यों न केवल एक मूल्य?
तो विनिर्देशन को पहले स्थान पर दो मानों की आवश्यकता क्यों होती है?
मैंने अपने स्वयं के प्रश्न का उत्तर दिया होगा, लेकिन मुझे संदेह है कि कारण OAuth प्रदाता के लिए अनुक्रमण है। एक प्रदाता टोकन तक पहुंच से रिकॉर्ड को कुशलतापूर्वक देख सकता है और उसके बाद लंबे और बहुत-सूचक-सूचक संयोजन को देखने के बजाय एक्सेस टोकन रहस्य को सत्यापित कर सकता है। –