Som API-konsument ønsker jeg å beskrive standardiserte autentiserings- og autorisaksjonsmekansimer som kan gjenbrukes på tjenester beskrevet for API-ene slik at tilgangsstyring mot flere tjenester kan forenkles
BAM09 - Som ansvarlig for API-management ønsker jeg å kunne administrere nøkler gitt til de enkelte konsumentene slik at jeg enkelt kan fjerne ev. misbruk av API-et