Estoy intentando implementar OAuth 2.0 y noté que en la especificación mencionan dos servidores: un servidor de autenticación para pasar los tokens de acceso y un servidor de recursos para usar los tokens de acceso.
Mi pregunta es, ¿qué tan importante es tener dos servidores para esto? ¿Es una de esas cosas en las que estaría perfectamente bien usar un servidor para ambos trabajos y separarlos es por seguridad adicional o es absolutamente crítico tener dos servidores para esto?