Я думаю, вы несколько смешиваете аутентификацию и авторизацию.
- Аутентификация: Джейн родилась в 2000 году (Джейн - 18 в 2018 году)
- Авторизация: Джейн может ездить в Соединенные Штаты, Джейн не может пить в Соединенных Штатах,
Когда вы вводите свой логин и пароль к веб-сайту, вы проходите аутентификацию и проверяете что-то под названием Open ID connect, если вам нравится его технически построенный поверх OAuth2.Вся аутентификация - это сказать, кто сидит за машиной?Человек с доступом к логину и паролю. Обратите внимание, что не все сайты используют open id connect.Я просто использую этот пример, потому что Google делает, и ваш вопрос был о GMail.
Oauth2 Authorization указывает, к каким данным у вас есть доступ.
Что касается API Gmail.Если вы хотите использовать мое приложение для доступа к gmail api, первым делом вам будет предложено ввести свой логин и пароль, подтвердив, что вы - это вы.После этого вас попросят дать согласие
На этом снимке вас просят предоставить приложению разрешение на доступ к вашим данным Google Analytics.Это Авторизация, что у приложения теперь есть разрешение на доступ к вашим данным.
Вход на веб-сайт с использованием OpenId отличается от входа в приложение с использованием Oauth2.Веб-сайт обычно создается компанией, которой принадлежат данные, поскольку они не нуждаются в вашем Авторизации.Но сторонним приложениям, созданным для доступа к данным компаний, потребуется ваша авторизация.