显然在使用OAuth 1.0时,您需要从API提供者获取消费者密钥和消费者密钥。但是当我尝试使用OAuth 2.0 API(例如Facebook,Google OAuth 2.0等)时,我从未需要获取消费者密钥/消费者密钥(我获取了Facebook的应用程序ID和应用程序密钥,但这些与消费者密钥/消费者密钥不同,我是正确的吗?)。所以我的问题是...是否真的在使用Oauth 2.0时,不需要像Oauth 1.0那样拥有消费者密钥/消费者密钥?此外,Oauth 2.0不需要任何签名方法(如HMAC-SHA1等),是吗?HMAC-SHA1仅适用于Oauth 1.0,对吗?