外观
客户端向资源服务器展示访问令牌,以访问受保护资源。资源服务器必须验证访问令牌,确保其没有过期,并且其范围包含了请求的资源。资源服务器验证访问令牌的方法不在本规范的范围内,但大体上涉及到资源服务器和授权服务器的交互或协调。例如,当资源服务器和授权服务器在同一处,或者属于同一个系统时,他们可能共享同一个数据库或其它存储。当两者独立运行时,他们可能使用令牌检查 [RFC7662] 或结构化访问令牌,例如 JWT [RFC9068]。
