Danke für den Hinweis! Konkret zu OAuth in Verbindung mit E-Mail enthält das Daraja HTTP Framework keine Beispiele.

Ein Beispiel zur Verwendung von OAuth 2 für den Zugriff gibt es bereits, es wird hier beschrieben:

Google API access with OAuth 2.0 authorization for Daraja HTTP Server Applications (full source code)
https://mikejustin.wordpress.com/201...l-source-code/

Ein weiteres Beispiel für den Einsatz mit GitHub Accounts:

GitHub API access with OAuth 2.0 authorization for web applications
https://mikejustin.wordpress.com/201...-applications/

Für erste Schritte kann es sicher verwendet werden. Beide Beispiele habe ich allerdings seit einiger Zeit nicht mehr getestet, Änderungen an den Anbieter-APIs kann es natürlich gegeben haben.
Auf die allgemeinen Sicherheitsrisiken sei verwiesen. Sicherer wäre ein regulärer (singulärer) Webserver, der dann als einziger die Application ID / Secret-IDs kennt und unter Kontrolle des Anwendungs-Anbieters ist. Sobald man diese mit einer clientseitigen Anwendung herausgibt, wird zum Beispiel das Zurückziehen des Zugriffs schwerer.