現在、あるアプリでTwitterログインを実装しています。

https://dev.twitter.com/oauth
を見たところ、Twitter側ではOAuth 1.0aをつかっているそうです。

oauth_tokenを使って、Twitter側のAPIを叩ける用になるのはわかるのですが、
oauth_token_secretは何に使うのでしょうか?

refresh tokenという位置づけなのでしょうか?もしそうだとしたら変だなと。
Twitterではtokenに有効期限はないとのこと。となると、refresh_tokenとして使うシチュエーションがない気がします。

となると、OAuth認証という観点ではoauth_tokenだけでいいはずなのに、
oauth_token_secretはなんで存在しているのでしょうか?

facebookでの同様フローでのtokenは一種類だけですし。
英語でもぐぐったのですが、解説してるページが見つからずここで質問させていただきます。
よろしくお願いします。