Oauth 2.0 针对什么资源服务检查承载/访问令牌？

当客户端使用OAuth访问令牌向资源服务发送请求时，

---

资源服务如何检查访问令牌？。资源服务器是否针对某个实体验证访问令牌？

当资源服务器收到带有OAuth访问令牌的请求时，它有两个选项来验证访问令牌

第一个选项是联系授权服务器的令牌内省端点。此端点是OAuth 2.0规范的一部分定义的标准端点。根据该规范，资源服务器can将向授权服务器发送令牌内省请求。如果访问令牌有效（例如：-尚未过期），则响应将包含

active=true

状态。请通过RFC7662了解其工作原理

---

第二种选择是使用自包含令牌。在这种方法中，授权服务器发出基于JWT的访问令牌。一旦资源服务器收到这个令牌，它就可以通过JWT的内容来识别访问令牌的有效性。

使用oauth2针对特定资源上的特定操作对令牌进行验证

资源服务器本身执行验证的方式，最简单的方式是使用“自包含令牌”，例如JWT令牌，这样您就可以从令牌本身获取范围，而无需额外查找

如果您的服务器使用传统的http REST语义公开资源，最简单的实现是使用http中间件/过滤器，它只检查资源uri和http谓词以确定操作的有效性