摘要： 在OAuth协议中，Resource Server是最终提供数据的部分。它要做的是对Client提供的access token进行身份验证，并基于access token里对用户权限的描述（scope，或其他自定义的权限claim,例如role）来赋予用户在Resource Server中对应的权限 阅读全文