У меня есть сервер oauth, который выдает токены с типом предоставления client_credential. Я пытаюсь понять, как использовать области (может быть, что-то другое), чтобы ограничить доступ к токену: 1) использовать GET для API1 2) использовать GET / POST для API2 3) вообще нет доступа к API3
Я полагаю, это должно быть возможно. Правильный ли прицел?