gojira.net

打个比方说:新浪微博是你的家，偶尔你会想让一些人（第三方应用）去你的家里帮你做一些事，或取点东西。你可以复制一把钥匙（用户名和密码）给他们，但这里有三个问题：

1）别人拿了钥匙后可以去所有的房间
2）别人拿到你的钥匙后也许会不小心丢到，甚至故意送到它人手里。这样你都不知到谁有你家钥匙。
3）过一段时间你也许会想要回自己的钥匙，但别人不还怎么办？ 换锁？

OAuth 是一把高级钥匙:

1）你可以配置不同权限的钥匙。有些只能进大厅（读取你的微博流）。有些钥匙可以进储藏柜（读取你的相片)
2）钥匙上带着指纹验证的，不验证不给通过（指纹 = appkey)。 收到钥匙的人只能自己用，不能转让。
3）你可以远程废除之前发出的钥匙

相对来说, OAuth比给出用户名密码安全 一些。

胡歌网摘 http://www.gojira.net