Связь OAuth v2 между аутентификацией и сервер ресурсов

У меня проблемы с пониманием того, как работает OAUTH-v2.

Спецификация OAuth версии 2 читает:

7. Доступ к защищенным ресурсам

   Доступ клиента защищен ресурсы, представив доступ
   токен на сервер ресурсов. В сервер ресурсов ДОЛЖЕН проверить
   токен доступа и убедитесь, что он не срок действия истек и распространяется на
   запрашиваемый ресурс.Методы используется сервером ресурсов для
   проверить токен доступа (а также любые ответы об ошибках) за пределами область этой спецификации , но обычно включают взаимодействие или координация между ресурсом сервер и авторизация
   server .

Как это взаимодействие между сервером ресурсов и сервером авторизации работает на практике?

• Как сервер ресурсов определить, что это токен доступа получен действителен?
• Как сервер ресурсов извлекает разрешенные область действия из токена, чтобы узнать, следует ли предоставлять доступ к определенному ресурсу? Закодирована ли область действия в токене доступа, или сервер ресурсов сначала должен связаться с сервером авторизации?
• Как устанавливается доверие между сервером ресурсов и сервером авторизации?

Атрибуты токена доступа и методы, используемые для доступа к защищенным ресурсы выходят за рамки этого спецификации и определены сопутствующие спецификации.

Может ли кто-нибудь привести примеры атрибутов токена?