1) Yahoo пока не поддерживает OAuth2, только Oauth 1.
Microsoft поддерживает OAuth2.http://msdn.microsoft.com/en-us/library/hh243647.aspx
2) Oauth 2 проще, так как он использует SSL (HTTPS) для обеспечения безопасности транспорта, поэтому подписи и секретные данные токенов не нужны.Когда вы переключаетесь, вам нужно будет повторно реализовать ваш поток OAuth.Я не могу думать о каких-либо конкретных мерах безопасности, конкретно применимых к обновлению с OAuth1 до OAuth2, но в спецификации подробно рассматриваются некоторые соображения безопасности в разделе 10 (Части, применимые к клиентам: 10.310.4, 10.5, 10.6, 10.8 и 10.9).
3) Спецификация OAuth2 еще не завершена и может измениться.Вы можете начать реализацию своего потока OAuth2 с Google, но имейте в виду, что возможно , что имена или требования к параметрам, конечным точкам и т. Д. Могут измениться, и ваше приложение сломается / вам нужно будет внести изменения вбудущее. [Экспериментальные функции] могут измениться (или даже быть удалены) в любое время .Возможно, плохая идея использовать экспериментальное (или бета) программное обеспечение в критической производственной среде.
Кроме того, в настоящее время не все службы Google поддерживают OAuth2.например.Если вы хотите использовать OAuth для доступа IMAP к Gmail, вам придется использовать OAuth1.
4) В консоли API вы можете указать несколько URL-адресов обратного вызова для приложения OAuth2,по одному в строке.Альтернативой может быть сохранение параметров «m» и «params» в сеансе / файле cookie браузера и перенаправление на правильную страницу после завершения авторизации.
Поддержка (некоторая ревизия) OAuth2: Facebook,Microsoft / Live, Google (с исключениями, описанными выше), Foursquare, GitHub, Gowalla, GeoLoqi, Salesforce.
Поддержка только OAuth1: Yahoo, Flickr, Twitter .
Источник .