リソースサーバーと認可サーバーを別々に実装することに興味があります。ここから、これが機能するためには、「トークンがリソース サーバーによってローカルでデコード可能である必要があるか、認証サーバーとストレージを共有する必要がある」ことを理解してください。ほぼ 2 年半後、リソース サーバーがデータ ソースを承認サーバーと共有することなく、トークンをプリンシパルに解決できることを願っています。この質問で述べたように、 RemoteTokenServicesはこれを達成する唯一の手段ですか? もしそうなら、「/check_token」の応答はどうあるべきですか?