Per tua informazione @pmusaraj / @angus nel caso abbiate qualche idea.
La mia ipotesi è… che abbiano iniziato a richiedere uno scope nel payload OAuth per motivi di sicurezza.