Protection API提供符合UMA标准的端点集,提供:
使用此端点,资源服务器可以远程管理其资源,并使策略执行者可以向服务器查询需要保护的资源。
在UMA协议中,资源服务器访问此端点,发出许可权限。
该API的一个重要要求是只允许资源服务器使用称为保护API令牌(PAT)的特殊OAuth2访问令牌访问其端点,
在UMA中,PAT是具有um_protection范围的令牌。