Unas de las diferencias entre OAuth 1 y 2 (los diferenciaremos por numero para practicidad) son los roles, antes solamente existian 3, donde el (auth server y resource server) eran uno solo.
Otra fue la complejidad a la hora de autenticarse para hacer peticiones a las APIS de terceros, donde cada request, debia ser procesado con varias implementaciones y configuraciones de librerias para llegar a un resultado final (tomando en cuenta que veniamos de un username/password). Luego, esto pasa a los tokens, donde volvemos a tener una manera mas rapida de acceder a las APIS
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?