在授权服务器中管理用户帐户

Question

我已经开始学习一些有关授权服务器的知识。我发现的最佳实践是应将它们与资源服务器分开。

但是我不确定的是，是否应该在内部管理用户密码，角色，特权：

1. 资源服务器，后来又由Auth Server获得（例如，某种适配器从资源服务器数据库中获取它们）。
2. 验证服务器。那么问题是资源服务器将如何获取有关用户/角色等的信息？例如，以后要与该特定用户绑定某些个人资料信息？

致谢。