Я пришел к выводу, что протокол OAuth 2.0 требует наличия «сервера веб-приложений» с API-интерфейсами, а также сервера «OAuth 2», который аутентифицирует пользователя. Хотя это можно сделать на одном сервере или есть конкретные причины, которые ДОЛЖНЫ выполняться на двух отдельных серверах?OAuth 2.0 с одним сервером
Может ли аутентификация быть вызовом API входа в систему на одном веб-сервере, который возвращает сам токен доступа или это будет ошибочный способ аутентификации?