Authentication 有人能解释一下OAuth响应令牌/令牌密码的用途吗？

我正在使用OAuth在我的网站上添加用户身份验证。我正在使用Twitter作为网站进行身份验证

当我在Twitter网站上接受这个应用程序时，我会完美地返回到我的网站。然后，我需要对返回的

令牌执行一些操作。查看一些演示代码，代码将
response.Token
和
response.TokenSecret
存储在内存中（这是不推荐的）。建议将它们存储在数据库或某个持久性存储位置

为什么?

它们是用来干什么的

它们是否与任何用户关联？我不理解与工作流以及与用户的关系

谢谢：）
如果您的应用程序需要访问用户受保护的Twitter资源，则必须使用用户信息（访问令牌和令牌机密）以及应用程序信息（消费者密钥和消费者机密）如果您将用户信息存储在永久性存储空间中，并与世界共享此信息和您的消费者秘密，则恶意黑客可以向您的用户帐户发送垃圾邮件
 一个安全的系统应该向你保证

保密性-在传输过程中没有人阅读您的通信
完整性-在传输过程中，没有人在未被您检测到的情况下破坏您的邮件
身份验证-邮件的发件人不是冒名顶替者

--免责声明：我不知道细节，这不是权威--

通过SSL/TLS发送消息（包括OAuth协议消息）有助于1和2以及验证服务提供商（证书）。令牌和令牌密钥对有助于使用公钥加密对您进行身份验证。令牌密码确保只有消费者应用程序才能解码消息

如果有一个函数验证（令牌，tok_机密）tok_机密永远不会发送，只用于在客户端解码/验证回复