user(); if ($user !== null && method_exists($user, 'tokenCan') && ! $user->tokenCan('mcp:use')) { abort(Response::HTTP_FORBIDDEN, 'Das Token besitzt nicht den erforderlichen Scope "mcp:use".'); } return $next($request); } }