OAuth consiste à déléguer l'autorisation (choisir quelqu'un qui peut faire l'autorisation pour vous). Notez que l'authentification et l'autorisation sont deux choses différentes. OAuth est une autorisation (contrôle d'accès), et si vous souhaitez également mettre en œuvre l'authentification (vérification de l'identité), le protocole OpenID peut être utilisé en plus d'OAuth.
Toutes les grandes entreprises comme Facebook, Google, Github,... utilisent ce type d'authentification/autorisation de nos jours. Par exemple, je viens de me connecter sur ce site en utilisant mon compte Google, ce qui signifie que Stackoverflow ne connaît pas mon mot de passe, il reçoit l'allocation de Google où mon mot de passe (haché évidemment) est enregistré. Cela présente de nombreux avantages, dont l'un est le suivant : dans un avenir proche, vous n'aurez plus besoin de créer plusieurs comptes sur chaque site Web. Un site Web (celui auquel vous faites le plus confiance) peut être utilisé pour se connecter à tous les autres sites Web. Vous n'aurez donc à retenir qu'un seul mot de passe.