Я ищу UMA 2.0 для точной авторизации в моем веб-приложении. Но UMA 2.0 требует, чтобы клиент попытался получить доступ к ресурсу, размещенному на сервере ресурсов, получить обратно ошибку HTTP 401 и билет для использования при запросе у службы авторизации токена авторизации.
Но это требует, чтобы клиент знает, к каким ресурсам он хочет получить доступ или какие ресурсы существуют на сервере ресурсов.
В моем сценарии у меня есть что-то похожее на набор репозиториев на GitHub, и пользователь может быть авторизован для одного или нескольких из них. Когда пользователь входит в систему, я хотел бы показать ему репозитории, к которым у него есть доступ.
Есть ли какой-либо стандартный способ запросить у сервера ресурсов / сервера авторизации список ресурсов, к которым пользователь имеет право доступа? Как UMA 2.0 предполагает, что клиент обнаружит существующие ресурсы, к которым ему разрешен доступ?