La necesidad de OAuth surgió porque queríamos dar acceso a algunos de nuestros recursos en el servidor de recursos (por ejemplo, mi nombre / correo electrónico en Facebook) a las aplicaciones de terceros. Esto justifica varios tipos de subvención.
Pero para la "contraseña" tipo-concesión, la especificación dice que este tipo es adecuado en casos donde el propietario del recurso tiene una relación de confianza con el cliente.
Mi pregunta es ¿cuál es la necesidad de agregar más complicaciones si podemos administrar la aplicación confiable con nombre de usuario / contraseña?
Lo único relevante que puedo encontrar en la especificación es:
También se usa para migrar clientes existentes utilizando esquemas de autenticación directa como HTTP Basic o Digest autenticación a OAuth mediante la conversión de las credenciales almacenadas en un token de acceso.
Si esta es la única razón, ¿cómo me afectaría si utilizara la autenticación directa con "aplicaciones de confianza"?