Ho letto su oauth e "come creare l'apis" .
In oauth2, c'è quella che chiamano la danza di autenticazione in cui il cliente richiede un token di richiesta utilizzando una chiave del consumatore e il segreto del consumatore . Questo token di richiesta verrà utilizzato per acquisire un token di accesso. I token di accesso in scadenza verranno utilizzati per le richieste.
Durante il "Passaggio 3" di questo articolo , firmano semplicemente i dati, inviano i dati crittografati e la chiave pubblica e li controllano sul lato server. simile a ciò che fa OAuth1. In cui creano una firma per ogni richiesta
Mi chiedo perché debbano fare tutte quelle "autenticazioni di ballo" invece di creare una firma per convalidare ogni richiesta.