我正在我的 webapp 中查看 UMA 2.0 以获得细粒度授权。但是 UMA 2.0 要求客户端尝试访问托管在资源服务器上的资源,返回 HTTP 401 错误以及在向授权服务请求授权令牌时使用的票证。
但这要求客户端知道它想要访问哪些资源或资源服务器上确实存在哪些资源。
在我的场景中,我有类似于 GitHub 上的一组存储库的东西,用户可以被授权访问其中的一个或多个。当用户登录时,我想向他展示他可以访问的存储库。
是否有任何标准方法可以查询资源服务器/授权服务器以获取用户有权访问的资源列表?UMA 2.0 如何假设客户端会发现它有权访问的现有资源?