本文讨论了RFC 8693中代理用户的token形式，指出现有的scope设计无法满足细粒度访问需求。提出通过编码资源的scope和结合策略引擎来解决此问题，并探讨了UMA 2.0的Permission Ticket模型与Google的增量授权机制。强调动态scope与用户同意记录的重要性，以及与RBAC/ABAC的关系，建议采用轻量级的Permission Ticket以提升用户体验和安全性。