OAuth認証について、分からない部分があります。
こちらのリンクにて、OAuth認証の説明記事を読んでいたのですが、以下の部分がいまいち分かりませんでした。

この場合、別のアプリケーションがユーザーの持つデータを保管しているサービスに、データの利用をリクエストします。このリクエストを受けるのがサービスの「認可サーバ」です。

認可サーバはリクエストに対し、アクセスを許可する認可情報であるアクセストークンの発行をして良いかユーザーに確認し、確認が取れればアプリケーションにアクセストークンを発行します。

例えばなのですが、メルカリでは、新規ユーザー登録の際にgoogleやfacebookのアカウントを用いた認証を行うことができますが、その場合、データのリクエストを行うのがメルカリ側であり、リクエストを受ける「認可サーバ」がgoogleやfacebookという理解で合っていますでしょうか？
また、「アクセストークンの発行をして良いかユーザーに確認」この部分なのですが、「ユーザー」とはメルカリの登録をgoogleやfacebookアカウントを用いて登録を試みようとしたユーザーのことを指しているのでしょうか？