Se tem uma coisa que desenvolvedor faz com frequência e requisição, independente se você esta trabalhando com Front ou como Back, eu aposto que você precisou testar pelo menos uma requisição hoje, para validar o seu trabalho, ou para ter certeza que você esta chamando a API direito. Eu vou apostar também que você não fez esse teste com o curl, provavelmente você usou algo como o Postman, ou o objeto desse post o Insomnia!
A primeira coisa que você precisa ter em mente sobre OAuth e que muito provavelmente o motivo que te levou a buscar sobre OAuth, e que te levou a esse post, é no minimo parcialmente incorreto! A grande amioria das implementações de cliente OAuth buscam um single sign on (SSO), em outras palavras compartilha a autenticação com outro sistema, arrisco dizer que a maioria das pessoas tem contato com OAuth na busca por implementar o famoso “login com o google”, talvez com o Facebook, sim esse é uma das possibilidades mas esse protocolo não é exclusivo a esse caso de uso.