Quindi, se un utente si autentica sul sito utilizzando un nome utente / pw, ottiene un token di sessione che viene passato di nuovo al server per convalidare chi sono.
Tuttavia, quando usi un'API come Twitter o 4square, hai sia un token che un segreto. Quale valore extra c'è nell'aggiungere un api segreto al token API, specialmente se vuoi inviarli entrambi nell'URL.
L'unica cosa plausibile che sono riuscito a creare è che lo spazio dei numeri è DAVVERO grande, ma un token a 128 bit ha già uno spazio di numerazione ENORME, quindi è logico credere che probabilmente non è il motivo per il valore extra. / p>
Quindi perché avere 2 valori, che vengono entrambi trasmessi in ogni richiesta?