Кажется, что Spring Security - это фреймворк, а Spring Security OAuth 2.0 - это реализация OAuth 2.0 от Spring Security.
И мой настоящий вопрос: действительно ли Spring Security OAuth 2.0 чем-то вроде надстройки что дает возможность нашему модулю аутентификации предоставлять полномочия стороннему приложению для доступа к ресурсу нашего приложения? И Spring Security и Spring Security OAuth 2.0 могут работать вместе в нашем приложении?
Это правильно?