我有一个正在发出getUser SCIM请求的客户端。它成功地可以获得访问令牌和RPT,但是当它实际来到getUser请求时,我得到状态为“403 Forbidden”的响应,其中票证作为响应的主体。根据此UMA document,权限票据表明请求有效,但客户端没有权限。我已经尝试了一切我能想到的给予这个客户端的权限,但还没有设法让它运行起来。
有谁知道如何授予客户端执行SCIM请求的权限?
我目前尝试请求的方法是:
使用客户端凭据获取访问令牌
使用步骤1中获取的访问令牌获取RPT作为授权
使用RPT作为授权使domain.com/identity/seam/resource/restv1/scim/v1/Users请求
使用故障单和旧RPT跟踪发送请求的seek authorization steps到RPT端点。这回复了一个新的RPT。
使用步骤4中的RPT作为授权再次尝试步骤3
任何建议都将受到赞赏。