У меня проблемы с пониманием того, как работает OAUTH-v2.
Спецификация OAuth версии 2 читает:
Доступ к защищенным ресурсам
Доступ клиента защищен ресурсы, представив доступ
токен на сервер ресурсов. В сервер ресурсов ДОЛЖЕН проверить
токен доступа и убедитесь, что он не срок действия истек и распространяется на
запрашиваемый ресурс.Методы используется сервером ресурсов для
проверить токен доступа (а также любые ответы об ошибках) за пределами область этой спецификации , но обычно включают взаимодействие или координация между ресурсом сервер и авторизация
server .
Как это взаимодействие между сервером ресурсов и сервером авторизации работает на практике?
Атрибуты токена доступа и методы, используемые для доступа к защищенным ресурсы выходят за рамки этого спецификации и определены сопутствующие спецификации.
Может ли кто-нибудь привести примеры атрибутов токена?