Ich kenne beides, habe mit beiden schon OAuth probiert (und kenne keine perfekte Implementierung, leider treten Fehler manchmal recht spät auf). Meine eigenen Versuche sind leider nur GET, nicht POST, aber spontan würde ich auf den offensichtlichsten Unterschied tippen: der MimeType, für die Interpretation von POST-Daten essentiell, und wie der Default by Indy ist (und ob der sich noch von 9 zu 10 unterscheidet), weiß ich nicht, der Sicherheit halber würde ich ihn immer manuell spezifizieren.

Außerdem verwendet Indy HTTP 1.0 und nicht 1.1 für POSTs (wenn Du kein spezielles Flag setzt), wobei ich die RFC nicht im Kopf habe, da kannst Du aber auch mal nachlesen, ob das einen Unterschied machen könnte.