Con OAuth 2.0, è piuttosto semplice per uno sviluppatore autenticare un utente tramite un altro servizio al fine di ottenere i suoi dati, ad es. ricevere tweet da un utente di Twitter o dati di fitness tramite RunKeeper, senza conoscere le credenziali dell'utente.
Che cosa è stato utilizzato prima di OAuth 1.0 e quali altre tecnologie vengono utilizzate? Le credenziali erano spesso esposte allo sviluppatore / al servizio prima di OAuth?