Основным отличием между 1,0 и 2,0 является масштаб.Все остальное гораздо менее значимо.2.0 была разработана с нуля для масштаба Google / Facebook / Multinational-telecom путем оптимизации каждого шага и каждого удостоверения.
В OAuth 1.0 каждый запрос требует двух секретов и сложной нормализации запроса для создания подписи.У него неправильная логика nonce / timestamp, которую никто не реализует должным образом (лучше всего держится в секрете, что Twitter, вероятно, единственный поставщик, проверяющий значения nonce с 15-минутным перекосом часов для отметок времени).гораздо честнее относится к настольным и мобильным клиентам, требованиям к регистрации и ограничениям протокола.Спецификация немного сложнее из-за гораздо большего списка требований и нового уровня абстракции, называемого авторизационными грантами.