Twitter BasicAuth benötigt den Entwickler einer Anwendung, um den Benutzernamen und das Passwort des Benutzers zu speichern und diese zusammen mit jeder Anfrage zu übertragen.
OAuth ist ein offener Standard, bei dem der Benutzer auf Twitter umgeleitet wird, dort seinen Benutzernamen/sein Passwort eingibt (oder bereits angemeldet ist) und dann die Genehmigung zur Nutzung seines Kontos erteilt. Die Anwendung sieht nie den Benutzernamen/das Passwort.
die Twitter-Seiten zitieren:
Basic Authentication eine Verbindlichkeit ist. Durch das Speichern von Logins und Passwörtern übernimmt ein Entwickler zusätzliche Verantwortlichkeiten für die sichere Speicherung dieser Anmeldeinformationen ; die potenziellen Schaden für Benutzer, wenn Login Anmeldeinformationen sind durchgesickert oder missbraucht ist sehr hoch. Da viele Benutzer verwenden das gleiche Passwort über viele Websites, das Potenzial für Schäden nicht notwendigerweise mit ihrem Twitter Konto stoppen.
See: http://dev.twitter.com/pages/basic_to_oauth
Hinweis: Ich weiß nichts über xauth, so verlassen, dass andere bis zu beantworten.