Во всех моих проектах используется и авторизация через соц. сети, и авторизация через email-пароль. Я не очень понял, как OAuth2 противоречит использованию JWT-токенов. Вы залогинились через VK, допустим, и бэкенд вашего сайта после этого сформировал пару токенов (access - jwt и refresh - обычный токен). То есть OAuth2 - это по сути делегирование выполнения аутентификации стороннему сервису, где юзер уже зарегистрирован ранее. А после этого (при успешной аутентификации) вы формируете токены (у себя на сервере) и крутите (я про ротацию) сами их как хотите (это к OAuth2 уже не относится). То есть ответ такой: одно не исключает другое.
Или вы спрашиваете о том, есть ли смысл в 2022 году оставлять возможность регистрироваться через email+пароль? Если да, то это зависит от бизнес-требований. Как стоит задача - так и делайте. Во всех моих проектах есть регистрация в том числе и через email+пароль (и это решал не я).
Может ли это мне как-то навредить в будущем
Это решают менеджеры, которые формируют бизнес-требования, а не исполнитель.
P.s. продублирую на всякий ещё и тут:
https://gist.github.com/zmts/802dc9c3510d79fd40f9d... 
Средний
Простой
Средний
