...
Voor het autoriseren wordt gebruik gemaakt van de V2 scopes uit de SMART app launch. De uitgegeven scopes zijn een subset van de V2 scopes, en hebben altijd de resource-origin parameters. Daarnaast heeft ons RBAC-model geen s permissie. Deze wordt expliciet gezet door de auth server wanneer de client een r permissie heeft. De volgende syntax wordt gehanteerd:
...