OAuth lehet a jelszó nélküliség alternatívája. Hobbi oldalon csináltam már ilyet, hogy google email címmel be lehet lépni az én oldalamra. A jelszó beírását a google oldalán kell megtenni, ha be van lépve a böngészője, akkor csak le kell okézni, hogy az én oldalamon is belép. Én nem tárolok jelszót, csak egy email->user, szerepek listát, ami alapján az én oldalamon megkapják a jogaikat az emberek.
Ha már egy szolgáltatónál megcsináltad, akkor hozzá lehet adni másokat is, amikkel elfogadsz OAuth azonosítást (pl github, stb).
Nagyobb forgamúnak és átlag usereknek tervezett szolgáltatás esetén persze probléma, ha lesz olyan usered, aki nem hajlandó (vagy nem tud) OAuthot providert választani a lehetséges választékból.