在前一篇博文中，我们使用OAuth的Client Credential Grant授权方式，在服务端通过CNBlogsAuthorizationServerProvider成功发放了Access Token，在客户端也成功拿到了Access Token。那Access Token有什么用呢？在OAuth中对Resource Server访问权限的验证都是基于Access Token。不管是什么样的客户端，Resource Server铁面无私，只认Access Token。

本文链接：ASP.NET Web API与Owin OAuth：使用Access Toke调用受保护的API，转载请注明。