Пытаясь понять типы авторизации и поток для моего приложения

Я очень новичок в разработке API и вижу, что при установке паспортов laravel я получаю двух клиентов по умолчанию (персональный доступ и предоставление пароля). Мой поток приложений выглядит примерно так:

У меня есть три части: мой API, интерфейс для пользователей для управления своими учетными записями и контентом и отдельное веб-приложение (на другом сервере) для контент-менеджеров для просмотра контента, представленного пользователями моего API.

у меня вопрос: какой тип гранта мне нужен для доступа моих пользователей к API и какой тип гранта мне нужно реализовать для приложения менеджеров?

Я много гуглю, смотрю много видео, но все равно не могу разорвать кривую обучения и освоиться с авторизацией / аутентификацией API.

Можете ли вы предложить мне еще несколько материалов на реальные, что-то с примерами из реальной жизни.