Architecture 基于OAuth2框架的客户机-服务器通信体系结构

我将实施以下解决方案-

使用RESTful API的后端逻辑服务器和带有用户仪表板的web门户

客户端应用程序（每个用户专用）-此服务器API的使用者

我必须实现以下逻辑——从第1点开始在web门户注册用户。登录到仪表板后，他会收到一个密钥（访问令牌）。紧接着，用户从第2点向客户端应用程序的设置提供此密钥。客户机应用程序使用这个密钥以某种方式开始使用服务器RESTful API

现在，我将使用什么技术来实现当前体系结构的安全模型——我认为OAuth2框架在这里可以很好地工作

我将在我的服务器中引入自己的OAuth2服务器，用于使用RESTfulAPI的后端逻辑

现在我有几个问题：

我是否需要为每个注册用户引入专用的OAuth2

clientId

OAuth2中的哪个工件应该用作密钥，以便将其提供给从客户端应用程序到服务器的RESTful API调用？如何基于此密钥授权客户端应用程序，而无需提供用户名/密码