Ho l'API REST Oauth2. Esistono applicazioni di terze parti (server (come app web) e client (come app per dispositivi mobili)). Vogliamo aggiungere alcune funzionalità a questa API che potrebbe essere utilizzata solo dalla nostra applicazione mobile ufficiale. Come costruirlo nel modo migliore? Ora supportiamo il tipo di concessione della password per la nostra app mobile: c'è una colonna separata supported_grant_types nella tabella oauth2_clients. se l'applicazione con particualr clientId supporta il tipo di concessione della password, significa che è la nostra app. Quindi voglio avere alcuni ambiti per l'uso interno e alcuni ambiti per tutti.