私はOAuth 2プロバイダを実装しており、プロバイダにアプリを登録するときにクライアントのAPIキーとクライアントIDの両方を生成する必要があるかどうか疑問に思っています。oauth 2プロバイダ - クライアントにapi keyとapp idの両方を持たせる必要がありますか?
GoogleやTwitterなどのOAuth 1.0aプロバイダを見ると、クライアントには1つのキーしかありませんが、Facebook(OAuth 2)はAPIキーとアプリケーションIDの両方を持っていますが、 "client_id" OAuth 2のダンスではparam。
OAuth 1.0aもOAuth 2 specも、クライアント用に複数のキーを指定していないことは確かです。
プロバイダがクライアントアプリケーション用に両方を生成する必要があるかどうかはわかりません。