Som API-konsument ønsker jeg å beskrive standardiserte autentiserings- og autorisaksjonsmekansimer som kan gjenbrukes på tjenester beskrevet for API-ene slik at tilgangsstyring mot flere tjenester kan forenkles
Som API-forvalter/API-management ansvarlig ønsker jeg en nasjonal/delt infrastruktur for administrasjon og utstedelse av tilgangstokens for API-konsumenter slik at jeg slipper å utstede og forvalte disse selv (dette gjelder både hjemmelsbasert og samtykkebasert tilgang).