OAuth 2.0 define um protocolo, ou seja, especifica como os tokens são transferidos, o JWT define um formato de token. Mas "autenticação JWT" não é um padrão e não especifica como o Cliente obtém o token em primeiro lugar (o primeiro estágio). É daí que vem a complexidade percebida do OAuth: ele também define várias maneiras pelas quais o Cliente pode obter um token de acesso de algo chamado Servidor de Autorização. Portanto, a diferença real é que o JWT é apenas um formato de token, e o OAuth 2.0 é um protocolo (que pode usar um JWT como um formato de token).