...
Styrning av vilka authorization_scope som returneras görs genom att skicka med ett värde som jämförs med underattributet authorizationScopeCode. Detta kan användas tillsammans med essential-flaggan för att direkt kräva att en användare har en administrativ roll behörighet inom rätt område för att få utföra en inloggning.
...