Во-первых, ноги относятся к вовлеченным ролям. Типичный поток OAuth включает в себя три стороны: конечный пользователь (или владелец ресурса), клиент (стороннее приложение) и сервер (или сервер авторизации). Таким образом, трехсторонний поток включает в себя все три.
Термин 2-legged используется для описания запроса с аутентификацией OAuth без участия конечного пользователя. По сути, это простой запрос от клиента к серверу, в котором учетные данные клиента (идентификатор и секрет) используются для вычисления подписи запроса, а не для отправки секрета в открытом виде.
В отношении реализации двухсторонний запрос точно такой же, но не включает токен доступа или секрет токена доступа. Эти два значения в основном пустые строки.