Я читал больше, и кажется, что они являются частью одного и того же целого, но не одинаковыми функциями в зависимости от приложения. Т.е. говорят, что человек настраивает учетную запись электронной почты IMAP для двухфакторной проверки, как это называется в некоторых действиях (другие говорят, 2FA). Затем, если они войдут в указанное действие через веб-браузер, после ввода пароля им будет отправлен код на телефон (или, что лучше, в приложение Authenticator на телефоне или P C). Но если после того, как они настроили вышеупомянутый почтовый акт с 2FA, они решают использовать клиентское приложение электронной почты для доступа к электронной почте. И если почтовый клиент поддерживает OAuth2, то в настройке acct клиентского приложения в раскрывающемся списке «Аутентификация» также будет выбран вариант OAuth2.
Сейчас я никогда этого не делал, но планирую в ближайшее время. И я полагаю, что после этого приложению почтового клиента будет присвоен пароль App Specifi c, который затем будет добавлен в настройку acct клиентского приложения для этого acct. Я предполагаю, что с этого момента он будет регистрироваться так же, как это было раньше при менее безопасном доступе по паролю. Далее я предполагаю, что этот «пароль приложения», предоставляемый через OAuth2, более безопасен, чем предыдущее использование пароля, из-за определенных параметров ограниченного доступа, установленных сервером через парадигму OAuth2. (Да, Нет, комментарий?)