我正在尝试使用 OAuth2 作为身份验证机制来构建 Web 服务。目前我正在尝试使用 Laravel4,并考虑将 bshaffer/oauth2-server-php 作为 OAuth2 提供者。
所以目前的计划是,auth server 和 resource server 是分开的。用户使用“资源所有者密码凭据”的 GrantType 登录到身份验证服务器,获取访问令牌,并使用该令牌访问资源服务器中的资源。
问题是,我应该如何使用访问令牌来访问另一台服务器上的资源?我是否应该在发布访问令牌时将其传递给资源服务器,并在用户将其与资源调用一起发送时在资源服务器中进行比较?