Laravel 我是否正确理解OAuth2逻辑？

我想建立一个独立的API，将服务器放在第一位老式的非单页web应用程序和未来的移动应用程序或AngularJS驱动的前端

对于身份验证，我考虑使用OAuth2和自己的服务器：

我是否应该设置三个不同的应用程序，一个用于OAuth服务器，一个用于“webapp”（控制器和视图），一个用于API？我猜API会处理除密码之外的所有用户数据

---

是否应该将Web令牌保存在WebApp中的Cookie／session中，并将其发送到每个请求中的API？ 我一直在做一些研究，我发现如果您想拥有自己的Oauth2服务器，那么您应该使用。 我建议实现这一点，不要使用已经有人编写的包装器。原因是，您将了解更多关于Oauth2的信息，而且不需要花很多时间

然后需要使用Oauth2客户机连接到服务器。您应该使用Guzzle发送请求

所以，如果我的理解是正确的，那么您将拥有API后端服务器、身份验证服务器和前端服务器