Зависит от Вашего проекта.
1. Если у Вас один домен 2-го уровня и несколько 3-го: то легко можно сделать прозрачную передачу сессии между СВОИМИ доменами.
2. Если Вы планируете дать Вашим пользователям возможность использования их данных из аккаунта с другими системами/ресурсами или предоставить Вашим пользователям какой-то API-сервис - тогда да: нужен OAuth.
3. Еще есть вариант
кросс-доменной передачи данных через JS.
