Хороший вопрос, это пост, в котором я разместил свою презентацию от здесь .
Двусторонняя аутентификация означает, что в процессе аутентификации участвуют только две стороны. Первым шагом является создание запроса OAuth-токена пользователя путем подписания запроса, как описано в спецификации запроса клиента OAuth. Обратите внимание, что ключ потребителя OAuth, указанный в этом запросе, ДОЛЖЕН быть связан с учетной записью, членом которой является пользователь.
Основное преимущество двухсторонней аутентификации состоит в том, что взаимодействие с пользователем является беспроблемным, поскольку для инициирования сеанса API не требуется никаких дополнительных взаимодействий с пользователем. Недостатком этого метода является то, что Потребитель должен иметь доступ к действительному набору учетных данных Потребителя OAuth (ключ и секрет) для учетной записи Пользователя. Пользователь НИКОГДА не должен раскрывать свой Ключ / Секретный ключ Пользователя третьему лицу, поэтому этот тип аутентификации подходит только в том случае, если владелец Аккаунта и Потребитель принадлежат одному лицу.
Также читайте здесь, чтобы узнать о Oauth .