我正在尝试通过此 https://itnext.io/an-oauth-2-0-introduction-for-beginners-6e386b19f7a9(授权代码授予)使用 php 创建 oauth2 服务器
一切正常,我得到了 access_token,但有一点不清楚 - 如果 access_token 是在没有用户凭据的情况下创建的,资源服务器如何识别用户?
答案 0 :(得分:1)
您的资源服务器不需要用户凭据。只需要检查de access_token是否有效,他们就会做他的处理。
access_token 应该包含一些可以识别用户的信息。
有关 oauth2 中 Resource_server 的更多详细信息:link