The scopes that the client is asking for could be bound to the client_id. This assumes that the RP pre-registered with the OP.  <div><br></div><div>That being said, I think it's probably easier for client developers if they're able to dynamically specify the scopes that they want.</div>
<div><br></div><div>Allen</div><div><br></div><div><div><div><br><div class="gmail_quote">On Wed, Aug 17, 2011 at 5:19 PM, John Bradley <span dir="ltr"><<a href="mailto:ve7jtb@ve7jtb.com">ve7jtb@ve7jtb.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div style="word-wrap:break-word">Yes but the question is how you ask for authorization.<div><br></div><div>If there is only one scope then you can't ask for a subset.  At least Facebook dosen't want to give email by default.  </div>
<div><br></div><div><br></div></div></blockquote></div></div></div></div>