Hallo zusammen,
vielen dank erstmal für die Bereitstellung der REST-API, die ist echt nützlich.
Beim 2.5 OAuth2 CD Secondary-Flow bekomme ich als Ergebnis folgendes :
"scope": "BANKING_RW BROKERAGE_RW MESSAGES_RO REPORTS_RO SESSION_RW",.
Das funktioniert auch alles wunderbar ich kann den Deoptbestand und weitere Information ohne
weiteres Abrufen, jedoch kann ich auch, ohne weitere Tan Eingabe, eine Order erteilen.
Daher meine Frage, ist es möglich dem Access_token nur bestimme scopes(z.b. nur READONLY scopes)
zu geben oder auf einem Anderen weg verhindern dass man ohne weite Tan eine Order erstellen kann?
Viele Grüße
