Мы работаем над раскрытием нашего банковского API PSD2 через Spring OAuth2 для обработки трехстороннего потока OAuth. Частью нашего подхода PSD2 является то, что мы представим пользовательский интерфейс согласия, где клиент может выбрать, какие банковские счета открыты и какой тип области действия разрешен, например, платеж, информация об учетной записи, выписка и т. Д.
Мы хотим сохранить варианты согласия клиента, когда третьи лица могут получить доступ к информации своего аккаунта и / или осуществлять платежи от их имени.
Требуется любая ссылка или рекомендация для решения этого типа требований управления согласием с использованием Spring Security OAuth2. Кто-нибудь может предложить какой-либо подход к решению проблемы или любую эталонную реализацию, аналогичную этому требованию.