Som API-konsument ønsker jeg å beskrive standardiserte autentiserings- og autorisaksjonsmekansimer som kan gjenbrukes på tjenester beskrevet for API-ene slik at tilgangsstyring mot flere tjenester kan forenkles
Som API-forvalter ønsker jeg at definerte APIer i API-katalogen kan overføres til felleskomponenter for tilgangsstyring og autentisering slik at jeg slipper å registrere disse dobbelt (og dermed risikere feil i registreringer)