OAuth2.0 密码模式 三方令牌和资源令牌存在哪一种关联

在阅读【简易图解】『 OAuth2.0』 『进阶』 授权模式总结的密码模式之后，有些不明白的地方大家讨论一下。

我的水平可能较低，不知道提的问题是不是太水，希望大家踊跃指出
先上图：

通过第步骤5之后的 A、B、C、D四个请求中遇到了自己不明白的问题如下：
1、已知步骤5的令牌码是通过三方的授权页面通过用户ID/密码 向认证服务器请求后，返回的令牌码
2、步骤5拿到令牌码后，请求资源服务器
3、资源服务器又去找认证服务器要令牌码，来验证三方请求的令牌码

总结：
主要看我的第3观点：
三方令牌：三方通过用户ID/密码请求认证服务器得到的令牌
资源令牌：资源服务器请求认证服务器得到的令牌
三方令牌和资源令牌 存在哪一种关联，如何验证?对比令牌的字符串吗？
资源服务器验证通过是怎么知道三方需要的是哪一个用户的数据？