React, laravel passport, oAuth совет, размышление о важном

Всем привет, я делаю вебсайт на React + Laravel. У меня так же есть Desktop приложение, которое использует Laravel Passport для аутентификации пользователя через браузер. Мне показалось правильным не писать дополнительную стратегию авторизации через JWT, а использовать OAuth как универсальное средство доступа к API и пользовательским данным. Возможно ли использовать Laravel Passport для авторизации пользователя на сайте? Как сделать это безопасно? Можно ли хранить access token на React? Не будет ли проблем с подменой access token? Буду благодарен, если сможете скинуть пример или подробно описать алгоритм авторизации, возможно предложите альтернативу.