[认证 & 授权] 6. Permission Based Access Control

在前面5篇博客中介绍了OAuth2和OIDC（OpenId Connect），其作用是授权和认证。那么当a56爆大奖在线娱乐们得到OAuth2的Access Token或者OIDC的Id Token之后，a56爆大奖在线娱乐们的资源服务如何来验证这些token是否有权限来执行对资源的某一项操作呢？比如a56爆大奖在线娱乐有一个API，/books，它具