Access Token
Resource Serverにアクセスするためのトークン。
OAuthのアクセストークンはBearer Tokenである。
Opaque形式かJWT形式かは提供者が任意に選択できる。JWTならトークンに情報を載せられる。
含まれる情報
誰のリソースか
どのリソースか
どんな操作ができるか
有効期限はいつか
有効期限は短い。数十分程度。