关于街旁OAuth的验证授权方式

[Orz]

您好，我在使用街旁API开发手机应用过程中，遇到一些问题，期盼您的解答：

1. 在第一步获取Authorization Code时，为什么不需要App secret? 而是在获取Access Token才附加上
App secret？这一点和通常OAuth的验证流程不太一致。
2. 按照OAuth标准的验证流程，在获取Authorization Code之前，应该首先获得Request Token和Request
secret，然后通过Request Token和Request secret，再来获取获取Authorization Code。但在街旁的开
发文档里，似乎看不到这一点，请问街旁是如何处理的？
3. redirect_uri做为跳转URI，其使用目的是什么？因为我不太清楚它到底有什么作用。

[Orz]

追加一个问题：

4. 街旁开发文档里介绍了两种验证授权方式，从服务器端调用（叫做Authorization Code）和从客户端调用（叫做Implicit
Grant），这两种授权方式的本质区别是什么？我从文档里并没有看出来，只是觉得唯一的区别第二种的使用比第一种稍微简单了些而已。