OAuth2 и OpenID Connect — это протоколы, которые часто используются вместе, но решают разные задачи:

OAuth2 — протокол авторизации. Он позволяет приложениям получать ограниченный доступ к ресурсам пользователя на сервере без передачи пароля. OAuth2 отвечает за выдачу токенов доступа (access tokens), которые дают право на определенные действия.
OpenID Connect (OIDC) — протокол аутентификации, построенный поверх OAuth2. Он позволяет приложению удостовериться в личности пользователя, предоставляя ID-токен с информацией о пользователе (например, email, имя).

Проще говоря:

OAuth2 отвечает за разрешения (авторизация).
OpenID Connect отвечает за подтверждение личности (аутентификация).

Например, если вы хотите, чтобы пользователь вошел в ваше приложение через Google, вы используете OpenID Connect для получения информации о пользователе, а OAuth2 — чтобы получить доступ к его данным (например, календарю) с его разрешения.

Какое отличие между протоколами OAuth2 и OpenID для аутентификации и авторизации?