最近几大开放平台基本都完成了从oAuth 1到2的迁移，作为一个开发人员这给我们带来了一些麻烦，虽然不是很大，但是我目前还没理解到这种迁移的必要性。

oAuth2的大规模应用貌似是从facebook开始兴起的，然后国内的厂商在后面开始跟进，于是我们开发者也苦逼的跟着进行迁移。说到原因基本就是一句什么更加安全，但是现在twitter还在用oAuth1呢，我不相信它会看不到其中的安全问题。

所以能否有人解释下oAuth2和1的最大进步是什么？