<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div>I noticed the following comment in TokenManager:</div>
<div><br>
</div>
<div>
<div>&nbsp; &nbsp; public static Set&lt;RoleModel&gt; getAccess(String scopeParam, ClientModel client, UserModel user) {</div>
<div>&nbsp; &nbsp; &nbsp; &nbsp; // todo scopeParam is ignored until we figure out a scheme that fits with openid connect</div>
</div>
<div><span class="Apple-tab-span" style="white-space:pre"></span>&#8230;</div>
<div>&nbsp; &nbsp; }</div>
<div><br>
</div>
<div>Am I right to assume this means it is not possible for an OAuth client to request an access token for a subset of the available scopes? I.e. The OAuth scope parameter is ignored?</div>
<div><br>
</div>
<div>If this is correct, is this a feature that will be added soon?</div>
<div>
<p class="MsoNormal" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;">
<br>
</p>
</div>
</body>
</html>