то есть:
веб приложение: myproject.com (без бекенда)
аунтефикация с помощью JWT отправляется на login.myproject.com (получаем tocken и user_id)
далее myproject.com общается с api.myproject.com авторизовавшись с помощью oAuth, передавая дополнительно user_id
я все верное понял?