Az Oauth2 az miért megoldás? Az csak arról szól, hogy ha van egy tokened, akkor arról megmondja, hogy valós-e. Azt, hogy hogy szerzed meg a tokent (neadjisten jelszóval), ahhoz semmi köze.