запрос авторизации должно произойти для проверки подлинности (с помощью провайдера OAuth, а не вы) счета, а также из соображений безопасности аутентификации должна быть прямым взаимодействием между конечным пользователем и поставщиком OAuth.
Конечно, поставщик может решить, что пользователь уже прошел аутентификацию должным образом (например, есть новый билет авторизации в определенном конкретном поставщике cookie) и пропустить последовательность аутентификации, но вы не можете заставить ее возьмите слово, что пользователь, от имени которого вы запрашиваете авторизацию, действительно является аутентифицированным пользователем поставщика OAuth.