Ответ 1
OAuth может использоваться для аутентификации (зная, кто является пользователем), и авторизации (доступ к данным от имени пользователя).
Открытый стандарт для аутентификации с OAuth 2.0 OpenID Connect, который поддерживает Google. Старый документ под названием "OAuth 2.0 для входа в систему (ранняя версия)" ссылался на более раннюю рекомендацию о том, как аутентифицировать пользователей, использующих OAuth 2.0, до того, как существовал OpenID Connect. Таким образом, единственным документом, устаревшим в этом документе, была эта старая модель аутентификации в пользу окончательной стандартизированной реализации OpenID Connect. Пока вы используете OAuth 2.0 и OpenID Connect - все в порядке.
Короче говоря, безопасно использовать OAuth 2.0 для доступа к данным от имени пользователей и окончательной версии OpenID Connect для аутентификации пользователей. Промышленность стандартизирует эти два протокола, и вы должны быть в безопасности, используя их в течение некоторого времени. Вы можете читать недавнее объявление от OpenID Foundation, которое включало Google в качестве одного из ведущих сторонников OpenID Connect (и OpenID Connect зависит от OAuth 2.0).