我正在尝试使用OAuth2构建Web服务作为身份验证机制。目前我正在尝试使用Laravel4,并将bshaffer / oauth2-server-php视为OAuth2提供商。
所以当前的计划是,auth服务器和资源服务器是分开的。用户使用GrantType“资源所有者密码凭据”登录到auth服务器,获取访问令牌,并使用它来访问资源服务器中的资源。
问题是,我应该如何使用访问令牌访问另一台服务器上的资源?我是否应该在发布时将访问令牌传递给资源服务器,并在用户将其与资源调用一起发送时在资源服务器中进行比较?