Я думаю, что основным отличием является то, что он заменяет обмен ключами / токенами на сервере <-> связи сервера с ssl-каналом, который, как известно, является хорошим и не требует дополнительной защиты от подражателей. Это, в свою очередь, упрощает реализацию в качестве потребителя (и производителя).
Похоже, что на сайте OAuth WRAP WG есть белая бумага .