感觉逻辑上缺少一环

[Scalaaaaaa]

看了《从零开始的Spring Security Oauth2（一）》，结合github模块client-credentials-springboot2，理一下整体逻辑：
资源（服务器）和认证（服务）器都在一个项目，从认证器的/oauth/token获取token，保存到redis（endpoints.tokenStore(new RedisTokenStore(redisConnectionFactory))），然后被保护的资源，资源服务器在哪验证的这个token呢？
我尝试在资源服务器的配置方法里configure(ResourceServerSecurityConfigurer resources)通过resources. 来看自动提示，
发现有设置tokenStore的方法，这样看来，代码漏了这一段？