移动应用该如何做好登录授权？

我现在在做一款 app ，需要匿名访问，手机号码验证登录、账号秘密登录、第三方登录都需要集成进去。

我最近很纠结这个问题，之前没接触过，这样的设计该如何去做？看了一些关于 oauth2 的内容，感觉还是不知道该如何实现。可能是对 oauth2 协议有很多的困惑吧，感觉很多都没理解清楚，一知半解的。求大家支招。

困惑如下：

1. 匿名访问， oauth2 有支持匿名访问吗，是怎么做的呢？
2. 手机短信验证登录，这个验证该怎么去做呢？是在授权服务器器上吗？验证后给予 token 吗？
3. 第三方登陆该如何做呢？第三方登录成功后会返回 userid (openid )之后该怎么做呢，是不是要接着在授权服务器上去操作，如果是那么该怎么操作呢？