在使用 OAuth(授权的开放标准)的系统中，身份验证服务器负责验证用户的身份并向客户端颁发访问令牌。资源服务器是托管受保护资源的服务器，负责使用认证服务器颁发的访问令牌接受和响应受保护资源请求。

　　客户端(例如 Web 应用程序或移动应用程序)向资源服务器发出请求，但需要在请求中包含访问令牌才能被授权访问受保护的资源。资源服务器然后将此访问令牌发送到身份验证服务器以验证它是否有效并确定用户的身份和他们已被授予的权限。如果access token有效，认证服务器会返回用户的信息和他们被授予的权限给资源服务器，资源服务器可以根据这些信息决定是允许还是拒绝请求。

　　因此，身份验证服务器和资源服务器是两个独立的实体，它们协同工作为客户端提供安全的方式来访问受保护的资源。

　　身份验证服务器通常不会直接调用资源服务器。相反，它通过验证访问令牌并提供有关用户及其权限的信息来响应来自资源服务器的请求。

　　以下是身份验证服务器和资源服务器如何交互的示例：

　　客户端(例如 Web 应用程序或移动应用程序)向资源服务器请求受保护的资源。

　　资源服务器接收请求并确定它需要访问令牌才能授权请求。

　　资源服务器将访问令牌发送到身份验证服务器以对其进行验证。

　　身份验证服务器接收请求并检查访问令牌以确保其有效。

　　如果访问令牌有效，则身份验证服务器会将有关用户及其权限的信息返回给资源服务器。

　　资源服务器从身份验证服务器接收信息，并使用它来确定是允许还是拒绝该请求。如果请求被允许，则资源服务器将请求的资源返回给客户端。

　　这样，认证服务器和资源服务器协同工作，确保只有授权的客户端才能访问受保护的资源。