fury2006

Просто, a запись с *.domain.com

Всё примерно как вы сказали. Я бы дополнил. Должно быть два независимых приложения/сервиса.

1. Это интерфейс. Vue, Nuxt. И фронт и бэк. Верстка, UI, кэширование на клиенте это всё тут. Тут на backend-е выполняется ssr.
   
2. Это бизнес логика. Вся работа с БД, авторизация и в таком духе. На ружу торчат только API.
   

Оба приложения могут разрабатываться и деплоиться независимо. Могут даже работать на разных машинах с разной конфигурацией машин,

Да, всё так как вы описали.

Насчёт OAuth конечно я бы не сказал, что прям это супер обязательно, иногда можно прибегнуть просто к jwt токену. OAuth по мимо безопастности даёт ещё много преимуществ, например как единый сервер для авторизации пользователей для множества проектов. Как по сути всякие соц. сети дают возможность. Если у вас простой проект и в нём нет каких либо очень важных данных, то можно и без OAuth обойтись. Это просто моё мнение))