He estado leyendo sobre oauth y 'cómo crear apis' .
En oauth2, hay lo que ellos llaman el baile de autenticación donde el cliente solicitará un token de solicitud usando una clave de consumidor y secreto de consumidor . Este token de solicitud se utilizará para adquirir un token de acceso. Los tokens de acceso caducados se utilizarán para las solicitudes.
En el "Paso 3" de este artículo , simplemente firman los datos, envían los datos cifrados y la clave pública, y los verifican en el lado del servidor. similar a lo que hace oAuth1. Donde crean una firma para cada solicitud
Me pregunto por qué necesitan hacer todos esos "bailes de autenticación" en lugar de simplemente crear una firma para validar cada solicitud.