Dwuetapowa autoryzacja OAuth2 jest używana w aplikacji opartej na przeglądarce, w której poświadczenia klienta nie można ukryć przed publiczną. Trójstronny OAuth2 jest używany przez "Aplikacje Web Server", gdzie jest trzecie połączenie między serwerami. All well described here.Dlaczego 3-legged OAuth2, gdy 2-legged działa tak dobrze?
Pytanie: Po co zajmować się 3 nogami, kiedy 2-nogi wydają się być w porządku?
To więcej pracy zarówno dla dostawcy, jak i klienta. Dlaczego żaden z dużych graczy nie wykonał ruchu i nie usunął 3-nogi?
http://hueniverse.com/2012/07/on-leaving-oauth/ – PeeHaa
aktualizowanie linku ... http://aaronparecki.com/articles/2012/07/29/1/oauth2-simplified – Adrian