Я использовал Oauth некоторое время, но никогда не был полностью уверен в различии между этими четырьмя терминами (и функциональностью каждого из них). Я часто вижу (например, в публичном API Twitter)
Consumer key:
Consumer secret:
Access token:
и
Access token secret:
но я точно не знаю, что они делают. Я знаю, что Oauth имеет возможность авторизации приложений (пусть они действуют от имени пользователя), но я не понимаю отношения между этими четырьмя терминами авторизации и хотел бы получить объяснение.
В принципе, я не знаю, как генерируются секрет маркера доступа или токена, где они хранятся, и какое отношение они имеют друг к другу или к ключу и секрету потребителя.
Спасибо