Authentication 是否可以在授权代码流中将SPA用作登录表单？

我正在构建一个应用程序，包括我自己的第一方身份验证服务和第三方身份验证服务（如谷歌、Facebook等）

我决定为自己的第一方身份验证服务遍历OAuth2授权代码流，并使用Node.js构建它

所以我有一个Angular SPA，一个Node.js授权服务器，当然还有一个Node.js API

如果我使用PKCE质询遵循OAuth2授权代码流，我的Angular SPA应该：

用户单击登录按钮

SPA生成PKCE代码和质询

SPA将PKCE代码发送到/oauth2/auth

授权服务器请求用户批准（因此，如果用户尚未通过身份验证，它将显示登录表单）

授权服务器使用授权代码在SPA上重定向用户

SPA请求提供PKCE质询和授权代码的访问令牌

授权服务器发出一个访问令牌，我们很好

我的问题是：在步骤4中，是否可以将SPA本身用作授权服务器的登录表单

我不希望我的Node.js应用程序呈现任何HTML内容，在我在web上看到的所有示例中，它们都假装授权服务有自己的登录表单