Sto cercando di capire il protocollo oauth. Attualmente sto esaminando la sezione delle credenziali temporali della specifica di oauth 1.0 .
Non riesco a capire perché il segreto sia necessario insieme alle credenziali temporali. Il segreto viene inviato con il token stesso. Quindi, se qualcuno oltre all'app può ottenere il token, può ottenere il segreto. destra? Quindi qual è la ragione per aggiungere un segreto?