まず、脚は関係する役割を指します。典型的なOAuthフローには、エンドユーザー(またはリソース所有者)、クライアント(サードパーティアプリケーション)、およびサーバー(または承認サーバー)の3つのパーティが含まれます。レッグフローには3つすべてが含まれます。
2脚という用語は、エンドユーザーが関与しないOAuth認証済みリクエストを表すために使用されます。基本的に、これは単純なクライアントサーバー認証要求であり、秘密を平文で送信する代わりに、クライアント資格情報(識別子とシークレット)を使用して要求署名を計算します。
実装に関しては、2本足のリクエストはまったく同じですが、アクセストークンやアクセストークンシークレットは含まれていません。これらの2つの値は、基本的に空の文字列です。