OAuth 2.0:仅在初始授权请求中发送client_id和client_secret？

OAuth 2.0是一种授权协议，用于安全地授权第三方应用程序访问用户资源。在OAuth 2.0中，初始授权请求中通常只发送client_id而不发送client_secret。

OAuth 2.0的工作流程包括以下几个角色：资源所有者（用户）、客户端应用程序、授权服务器和资源服务器。客户端应用程序希望访问资源所有者的受保护资源，但需要获得授权。因此，客户端应用程序向授权服务器发送授权请求，并提供其client_id来标识自己。

在授权服务器验证客户端身份后，它将生成一个授权许可码（authorization code）并将其发送回客户端应用程序。此授权许可码将作为客户端应用程序进行进一步授权请求的凭证。

接下来，客户端应用程序将使用授权许可码向授权服务器发出访问令牌请求。在这个请求中，客户端将附加其client_id和client_secret（此处的client_secret是客户端的私密凭证）。授权服务器验证这些凭证，并在验证成功后发出访问令牌。

注意，client_secret应该始终保密，并且不应该直接暴露给第三方。因此，OAuth 2.0要求在授权请求中仅发送client_id，以减少泄露敏感信息的风险。

在腾讯云上，您可以使用腾讯云API网关（API Gateway）来实现OAuth 2.0的授权机制。API Gateway提供了一种安全、高性能的方式来管理和控制API访问，并支持OAuth 2.0授权流程的集成和配置。您可以在腾讯云API网关文档中了解更多关于OAuth 2.0的详细信息和使用示例：

腾讯云API网关：https://cloud.tencent.com/product/apigateway

API网关OAuth 2.0文档：https://cloud.tencent.com/document/product/628/11790

请注意，答案中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等品牌商，以符合问题要求。