В протоколе OAuth потребитель службы попросит пользователя разрешить токен запроса в домене поставщика услуг, а затем обменяет токен запроса на токен доступа от поставщика услуг.
Мне интересно, почему OAuth рассчитан на наличие двух токенов в протоколе.
Почему бы просто не использовать один единственный токен в этом процессе? То есть пользователь будет разрешать токен, а потребитель службы будет получать информацию от поставщика с помощью токена.