Почему OAuth включает как токен доступа, так и секрет токена доступа как два отдельных значения? Как потребитель или OAuth, все рекомендации, которые я видел, указывают на то, что я должен хранить токен и секрет вместе и, по сути, рассматривать их как одно значение.
Итак, почему спецификация требует в первую очередь двух значений?