POST /api/tokens user létrehozás korlátozása
Annak érdekében, hogy csak valódi föderált userek legyenek a hexaa-ban, kívánatos lenne, ha 3. fél tokenkérés esetén nem jönne automatikusan létre a felhasználó.
Ez egy extra funkció, ill. beállítási lehetőség is lehetne a SecurityDomain-ban (létrejöhet-e az ismeretlen felhasználó).