Здравствуйте, Pzz, Вы писали:

Pzz>OAuth2 (1) вводит авторизацию по криптотокенам (2) разделяет инстанцию, которая выдает токен от инстанции, которая пускает или нет

Passkey предназначен для аутентификации пользователя без использования паролей, в то время как OAuth2 предназначен для авторизации приложений на доступ к ресурсам пользователя.

Грубо говоря — Passkey встроен в разные браузеры и приложения (является стандартом), позволяет забыть про пароли. И при этом не нужен центральный сервис (Google, MS), которые так же в некоторой степени позволяли не создавать отдельные пароли для разных сайтов — но при этом была привязка к центру.

Здравствуйте, Pzz, Вы писали:

Pzz>OAuth2 (1) вводит авторизацию по криптотокенам (2) разделяет инстанцию, которая выдает токен от инстанции, которая пускает или нет

Passkey предназначен для аутентификации пользователя без использования паролей, в то время как OAuth2 предназначен для авторизации приложений на доступ к ресурсам пользователя.

Грубо говоря — Passkey встроен в разные браузеры и приложения (является стандартом), позволяет забыть про пароли. И при этом не нужен центральный сервис (Google, MS), которые так же в некоторой степени позволяли не создавать отдельные пароли для разных сайтов — но при этом была привязка к центру.

Т.е. ответ краткий — не будет привязки к центру — не страшно если Google или MS блоконут ваш аккаунт или будут запрещены регистрации в вашей стране.