Tal como lo entiendo, el OAuth de cero es donde los códigos de token / secretos normalmente temporales se deciden de antemano y se hacen para que no caduquen, por lo que no es necesario realizar ningún paso de autenticación antes de realizar solicitudes "reales" de la API REST de back-end . Para mí, eso parece ir en contra de la norma. ¿Tengo razón al pensar esto?