인증 서버와 어플리케이션 서버의 분리에 대해 궁금한 점이 있습니다

안녕하십니까 제가 현재 인증 서버와 리소스(어플리케이션) 서버는 왜 분리되어야하는가에 대한 의문을 조금 가졌는데요. 조금 찾아보니 분리의 이유가 1. 공격자가 리로스 서버에 대한 접근권한을 얻었을 때, 사용자의 민감한 정보를 얻을 수 없기 위해 분리를 한다. 2. 보안 서버에 대해 좀 더 강한 보안 강화를 할 수 있게끔 한다. 였던 것 같습니다. 궁금한 점은 1. 그러면 인증 서버와 리소스 서버는 디비를 분리해야하는것인가? 2. 서로 다른 서비스에 대해 같은 인증 서버를 공유해도 되는것인가? 3. 보안을 위해서 인증서버는 세션이나 토큰에 저장하는 값 중 어떤 것을 제한해야하는가? 4. 예를 들어 /my-info, /me 같은 자신의 정보 혹은 id를 가지고 오는 api는 그러면 인증서버에서 갖고 있어야하는가 리소스서버에서 갖고 있어야하는가? 에 대해 궁금한데 혹시 관련해서 제가 들어볼 수 있을까요?