我有我周围的OAuth和整个重定向到授权概念头。

这是有道理的有第三方应用程序做到这一点，但什么有关公司的“实际”的网站或应用程序？

例如，Facebook网站/应用不会强迫你通过重定向流登录，即使他们可以坐在引擎盖下的OAuth的API。

从一个OAuth的角度来看，似乎异常需要为这些类型的消费者作出。 也就是说，有选择的几个应用程序基本上是自动授权。

这是否有道理还是我失去了一些东西？

我不知道我正确理解你的问题，但基本上，对主要目标的OAuth 2.0是允许第三方应用程序访问资源所有者权益（或=最终用户）受保护的资源而不通过资源所有者凭证 （ID和密码）的第三方应用程序。

从Facebook服务器的角度来看，Facebook的官方网站和应用程序都没有第三方应用程序。 也就是说，所有的实体（服务器，应用程序和用户），属于到Facebook。 因此，Facebook的服务器和Facebook官方应用程序不必使用OAuth 2.0。 因为他们喜欢，他们可以在自己的专用，定制和神秘的方式进行通信。

同样，从服务器的photobucket的角度来看，官方的photobucket应用程序是不是一个第三方应用程序。 因此，应用程序被允许直接通过应用程序的UI组件接受最终用户的凭据。 在另一方面，从PhotoFolio的观点出发，应用的photobucket是第三帕蒂应用。 因为PhotoFolio想让Photbucket应用访问PhotoFolio服务，但不希望让应用程序的photobucket收集PhotoFolio的最终用户的凭据，PhotoFolio需要的photobucket应用程序使用OAuth 2.0。

在OAuth 2.0流程的（除资源所有者密码凭据格兰特 ），第三方应用程序无法知道最终用户的凭据。 这是一点。 有资格了解最终用户的凭据非第三方应用程序不必使用OAuth 2.0。