| Auth Code | Code für den Bezug eines «Access Tokens». Auth Code ist ein «one time password». |
| Access Token | Token, welches für den Zugriff auf eine geschützte Ressource genutzt werden kann. |
| Client_ID | oAuth-Client_ID: HIN vergebene ID für die Drittapplikation. Es handelt sich hierbei nicht um eine HIN Identität im herkömmlichen Sinne. Wird benötigt, um mit dem Auth Code das Access Token abfragen zu können. |
| client_secret | Durch HIN definiertes Passwort für die Drittapplikation. Muss neben Client_ID beim Bezug des Access Token mitgegeben werden. |
| Refresh Token | Token um ohne Benutzer-Interaktion ein neues Access Token zu beziehen. |