Я работаю с командой сообщества Auth0 и хотел протянуть руку. Вы можете создать области, используя Auth0 , когда приложение запрашивает разрешение на доступ к ресурсу через сервер авторизации, оно использует параметр scope, чтобы указать, какой доступ ему нужен, а сервер авторизации использует параметр scope, чтобы ответить доступ, который был фактически предоставлен (если предоставленный доступ отличался от того, что было запрошено). Из того, что я читаю, звучит как использование областей и утверждение, что может быть прямой целью при работе с конкретным c пользователем. Я надеюсь, что это поможет вам на вашем пути, но если у вас есть какие-либо вопросы, пожалуйста, дайте мне знать!