После нескольких часов исследований я думаю, что смогу ответить на этот вопрос.
Поскольку Oauth2 был создан для управления авторизацией, а не аутентификацией, я создал на своем сервере Oauth2 отдельный контроллер для управления аутентификацией.
Этот контроллер будет отображать форму входа в систему, проверять пользовательские данные при их отправке, а затем перенаправлять пользователя в указанное местоположение стороннего приложения, получая только одно значение, если аутентификация прошла нормально или нет.
После получения этого события, с положительной аутентификацией, стороннее приложение может запустить процесс получения токена авторизации и отобразить пользователю страницу «Вы хотите авторизовать».
Я не использовал предоставление пароля, которое на самом деле не является необходимым в этой реализации.
После авторизации пользователя стороннее приложение получит токен, который можно использовать для использования защищенных ресурсов, например, для получения пользовательских данных или чего-либо в области действия токена, что на самом деле является моим следующим этапом изучения.
Я все еще открыт для советов:)