| Benutzerinteraktion | Ja, Benutzer muss sich einloggen und Zugriff gewähren | Nein, keine Benutzerinteraktion nötig |
| Client-ID | Ja, zur Identifizierung der Anwendung | Ja, zur Identifizierung der Anwendung |
| Client-Secret | Von HIN erstellt und weitergegeben | Muss selbst über apps.hin.ch erzeugt werden |
| Authorization Code | Ja, nach Benutzeranmeldung erhalten | Nein, wird nicht verwendet |
| Redirect URI | Ja, URL für die Rückleitung mit Accesscode | Nein, nicht benötigt |
| Access Token | Ja, nach Austausch des Autorisierungscodes | Ja, direkt nach Anfrage mit client_credentials |
| State | Muss mitgegeben werden, Inhalt ist irrelevant | Muss mitgegeben werden, Inhalt ist irrelevant |
| Grant Type | authorization_code (Autorisierungscode-Flow) | client_credentials (Anwendungszugriff ohne Benutzer) |
| Token-Gruppe | Ja, immer benötigt | Ja, immer benötigt |
| Nevis-Rolle | Ja, immer benötigt | Ja, immer benötigt |