Oauth 2.0是否需要消费者密钥/消费者秘密

Question

使用OAuth 1.0时显然需要从API提供商处获取消费者密钥和消费者密钥......

但是当我尝试使用OAuth 2.0 API，如Facebook，Google Oauth 2.0等时，我从未需要获取消费者密钥/消费者的秘密（我获得了Facebook的App ID和App秘密，但这些与消费者密钥不同/消费者的秘密我是否正确？）

所以我的问题是......当使用Oauth 2.0时，你不需要像Oauth 1.0那样拥有消费者密钥/消费者秘密

Oauth 2.0也没有签名方法（HMAC-SHA1等），这是正确的吗？ HMAC-SHA1仅与Oauth 1.0相关，对吗？

Answer 1

1. OAuth 2提供商通常会向您发送客户端/应用的标识符以及一些密码/密码，OAuth草稿会将这些标识称为client identifier and client secret。这些用于检查您的应用程序是否真正发出了呼叫。但是，OAuth涵盖了不同的Authorization Grant flows，它们或多或少都是安全的，并不都需要某种秘密。 Google称他们为客户端ID 和客户端密码，Facebook称他们为 App ID 和 App Secret ，但他们都是同样。
2. 是的，所有加密步骤都已移至OAuth 2中的服务器端。

Answer 2

两者都是一样的。所使用的术语因应用/用户/客户而异。就是这样。两者都是一样的。