Hab mal viel rumgelesen.

Evtl könnte OAuth2 für Webserver eine Lösung sein, wo nur eine einmalige Authentifizierung per Browser erforderlich ist. Man erhält dann einen Refresh-Token, mit dem neue Access-Tokens ohne Benutzereingriff angefordert werden können.

Ansonsten ist die sog. 2-Bein-Auth in OAuth2.0 mit name und Passwort nicht vorgesehen.