ゼロから学ぶOAuth | gihyo.jp あたりを眺めてみる。
Ruby on Rails で実装できるのであればちょっと挑戦してみてもいいかなあ。
OAuth 自体は権限委譲の枠組みなので、サービスを提供する「OAuth Service Provider」側がどのように委譲を許可するかは実装にゆだねられているのか。
たとえば社内システム連携等のアクセス制御にOAuthを利用するのであれば、認証の妥当性検証をオペレーターに判断させて、トークン等はシステムで直接配布しない運用とかでも行けそうだねー。