Я разработал службу APIRest для использования данных из мобильного приложения. Я использовал пакеты Symfony2: FOSOAuthServerBundle, FOSUserBundle и FOSRestBundle, и все работает нормально, но мне нужно различать пользователей панели управления и пользователей api, потому что теперь, если я попытаюсь пройти аутентификацию с помощью администратора из приложения, я получу токен, однако я только хотите получить действительный номер с пользователями api.Как ограничить, кто может получить действительный токен доступа?
К примеру, со следующими пользователями, я должен получить действительный маркер со вторым запросом и недопустимым ответом гранта с первым, но я получить действительный маркер с обеими из них:
adminuser (ROLE_ADMIN)
appuser (ROLE_APP)
Большое спасибо за то, что поставили меня на правильный путь, чтобы решить это и извините за мой английский.