La portée des clés "auth" devrait être limitée à la création de tokens
Le comportement actuel est trop permissif. Elles sont utilisées à cette fin uniquement de toute façon.
Le comportement actuel est trop permissif. Elles sont utilisées à cette fin uniquement de toute façon.