Использование потока OAuth-2 с использованием пароля. Если пользователь, не являющийся администратором, запрашивает токен доступа с scope: 'admin'
, я хочу, чтобы иметь возможность отклонить это из-за этого - я использую привратник с изобретением.Doorkeeper - отклонить запрос доступа к токенам, если пользователь не администратор
В настоящее время любой старый пользователь может запросить любой объем и по умолчанию получает его.
Я не вижу очевидного крючка в привратнике, чтобы выполнить такую логику. Где/как мне это настроить?