<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; font-size: 14px; font-family: Calibri, sans-serif; color: rgb(0, 0, 0);">
<div style="color: rgb(0, 0, 0);">Hi,</div>
<div style="color: rgb(0, 0, 0);"><br>
</div>
<div style="color: rgb(0, 0, 0);">I have been trying to retrieve an UMA RPT token but it’s failing where AuthorizationRequestEndpoint tries to verify that the resource set required claims are provided in the permission ticket. I did create a sharing policy
 for the resource. Apparently my Permission Ticket is missing “email_verified”, “sub”, “email”. Questions:</div>
<ol>
<li>Why is this verification done at all? Isn’t the Resource Server the one that requests Permission Tickets and provide them to the client? Shouldn’t the Resource Set required claims be verified against the claims within the AAT?</li><li>What is the correct way to pass claims during the Permission Ticket request? Currently my RS is requesting it by providing a PAT token and filling the body with resource_set_id plus some scopes.</li></ol>
<div><font color="#ff0000">ClaimProcessingResult result = claimsProcessingService.claimsAreSatisfied(rs, ticket);</font></div>
<div style="color: rgb(0, 0, 0);"><br>
</div>
<div style="color: rgb(0, 0, 0);">I’m quite new to UMA.</div>
<div style="color: rgb(0, 0, 0);"><br>
</div>
<div style="color: rgb(0, 0, 0);">Regards,</div>
<div style="color: rgb(0, 0, 0);">Luiz</div>
<div style="color: rgb(0, 0, 0);">
<div id="MAC_OUTLOOK_SIGNATURE"></div>
</div>
</body>
</html>