Использование потока OAuth-2 с предоставлением пароля. Если пользователь, не являющийся администратором, запрашивает токен доступа с помощью scope: 'admin'
, я хочу иметь возможность отклонить это — я использую привратник с devise.
В настоящее время любой старый пользователь может запросить любую область действия, и по умолчанию она предоставляется.
Я не вижу очевидного крючка в привратнике для реализации такой логики. Где/как мне это настроить?