클라이언트는 Resource Owner를 통해서 authorization code를 알았다.
그 정보를 통해서Client는 Resource server에 정보를 전송한다.
이제 다음단계, 이 수업의 클라이막스인 액세스 토큰을 발급받는 것이 남아있다.
인증이 끝난 Resource Server는 authorization code를 지우고(이미 인증을 했기때문에) accessToken을 발급하고 Client에게 전달한다.
Client는 accessToken을 내부적으로 데이터베이스나 파일에 저장한다.
이제 Resource Server는 accessToken 값을 가지고 접근하면 accessToken:4, user id:1의 사용자에 대해서 유효한 scope(기능)인 B와 C에 대한 정보를 사용해도 된다고 판단하고 동작한다.
