¿Por qué OAuth incluye un token de acceso y un secreto de token de acceso como dos valores separados? Como consumidor u OAuth, todas las recomendaciones que he visto indican que debo almacenar el token y el secreto juntos y esencialmente tratarlos como un solo valor.¿Por qué OAuth proporciona un token de acceso y un secreto de token de acceso? ¿Por qué no solo un solo valor?
Entonces, ¿por qué la especificación requiere dos valores en primer lugar?
Es posible que haya respondido a mi propia pregunta, pero sospecho que el motivo se está indexando para el proveedor de OAuth. Un proveedor puede buscar de manera eficiente un registro por token de acceso y luego verificar el secreto del token de acceso, en lugar de tener que buscar una combinación larga y no muy indexable. –