FYI @pmusaraj / @angus falls euch etwas ein.
Meine Vermutung hier ist …, dass sie aus Sicherheitsgründen begonnen haben, einen Scope in der OAuth-Nutzlast zu verlangen.