Est-ce que Oauth 2.0 a besoin de clé de consommateur / secret de consommateur

Donc, de toute évidence lors de l'utilisation de l'authentification OAuth 1.0 vous devez acquérir consumer key et consumer secret de l'API fournisseur...

Mais quand j'essaye d'utiliser l'Api OAuth 2.0 tels que Facebook, Google Oauth 2.0, etc je n'ai jamais nécessaire à l'acquisition de clé client/consommateur secret (j'ai acquis de l'ID d'Application et le secret de l'App pour Facebook, mais ceux qui sont différents de clé client/consommateur secret, ai-je raison?)

Donc ma question est...est-il vrai que lors de l'utilisation de l'authentification Oauth 2.0, vous n'avez pas besoin d'avoir une clé client/consommateur secret comme dans Oauth 1.0

Aussi il n'y a pas de signature méthodes (HMAC-SHA1, etc) nécessaires pour le protocole Oauth 2.0, est-ce correct? HMAC-SHA1 n'est pertinente que pour Oauth 1.0, correct?

source d'informationauteur pillarOfLight