Laravel Passport

Занимаюсь разработкой API на Laravel для мобильного приложения и решил использовать Passport для авторизации. Не совсем разобрался в некоторых моментах.

1. Как я понял, Passport реализует OAuth сервер. Он же предоставляет интерфейс на Vue.js для создания клиентов и выдачи токенов. Но вот не совсем понятно, кто эти пользователи, которые будут создавать OAuth клиентов и пользоваться интерфейсом. Это администраторы ресурса или же реальные пользователи мобильного приложения?

2. Кем должно выступать моё API - сторонним клиентом Passport'a или же это один ресурс? Обратил внимание, что во многих туториалах люди реализуют Passport рядом с API. Нормально ли это?

Конечная цель чего я хочу достичь - это создать систему авторизации через API, не смешивая Web составляющую, а большинство маршрутов Passport'a имеют web,auth мидлверы.

Буду благодарен за советы.