授权API提供符合UMA的端点,用于从服务器获取授权数据,其中授权数据表示与正在请求的资源相关联的所有权限和授权策略的鉴定结果。
与Protection API不同,任何客户端应用程序都可以访问授权API端点,这需要一个称为授权API令牌(AAT)的特殊OAuth2访问令牌。在UMA中,AAT是具有um_authorization范围的令牌。