Come ho capito, OAuth a gamba zero è il luogo in cui i token / i codici segreti normalmente temporanei vengono decisi in anticipo e sono fatti per non scadere, quindi non è necessario alcun passo di autenticazione prima di effettuare richieste "effettive" dell'API REST backend . Per me, questo sembra andare contro lo standard. Ho ragione nel pensarlo?