Oauth 2.0 在我自己的应用程序上使用访问代码登录

我有一个带有登录名的遗留应用程序，我想在上面放一个RESTAPI

我正在搜索oauth，但我被困惑所压倒。（这么多相似的词来定义不同的东西…）

我一直认为“oauth是允许一个服务从另一个服务访问数据的安全方式”

我可以使用oauth从我自己的服务中获取服务请求数据吗

在这种情况下，哪种授权类型或授权流有效

例如：

浏览器url magicdomain.com/login将带有用户和密码的帖子发送到后端[a]magicdomain.com/login

后端[A]magicdomain.com/login接收POST请求，并将此登录名和密码发送到另一台服务器[B]以查看是否正常，返回ok和id（65487546）

后端[A]现在在运行hydra（ory hydra）的服务器[C]上为该用户请求令牌

后端服务器[C]将令牌返回后端[A]，并将此令牌传递给浏览器

因此，现在后端[A]可以接收来自magicdomain.com的请求，后端将通过令牌在各自的后端发送对该内容的请求

例如： 浏览器GET->magicdomain.com/icecream GET->[M]：45954/iknowicecream 浏览器GET->magicdomain.com/potato GET->[P]：8765/iknowpotato

因此后端[M][p]检查令牌是否与后端[C]有效并提供内容

我不能有浏览器重定向，或同意弹出/屏幕，因为它都在后端，它都是我自己的服务器，我不要求用户允许我查看他的facebook个人资料，或类似的东西

另一种设想是，我想以前是一个单一服务器，现在是微服务

我必须使用哪种授权类型，它不是传统授权，也不涉及浏览器重定向