Entonces, si un usuario se autentica en el sitio con un nombre de usuario / pw, obtiene un token de sesión que se devuelve al servidor para validar quiénes son.
Sin embargo, cuando usas una API como Twitter o 4square, tienes un token y un secreto. ¿Qué valor adicional tiene agregar un secreto de api al token de api, especialmente si va a enviarlos a ambos en la URL?
Lo único plausible que he podido imaginar es que hace que el espacio numérico sea REALMENTE grande, pero un token de 128 bits ya tiene un espacio numérico ENORME, por lo que creo que probablemente no sea la razón del valor adicional.
Entonces, ¿por qué tienen 2 valores, los cuales se transmiten en cada solicitud?