| Interaction utilisateur | Oui, l'utilisateur doit se connecter et autoriser l'application à accéder à ses données | Non, aucune interaction utilisateur n'est nécessaire |
| client_id | Oui, toujours requis pour identifier l'application | Oui, toujours requis pour identifier l'application |
| client_secret | Le secret est généré par nos soins et vous est fourni | Vous devez le générer vous-même via apps.hin.ch |
| Code d'autorisation | Oui, après la connexion de l'utilisateur, l'application reçoit un code d'autorisation | Non, n'est pas utilisé, sauf initialement |
| URI de redirection | Oui, l'URL vers laquelle l'utilisateur est redirigé après la connexion avec le code d'accès dans l'URL | Non, n'est pas nécessaire |
| Jeton d'accès | Oui, est demandé après l'échange du code d'autorisation | Oui, est demandé directement après la demande de client_credentials |
| State | N'a pas de signification particulière, mais doit être fourni. Le contenu n'a pas d'importance. | N'a pas de signification particulière, mais doit être fourni. Le contenu n'a pas d'importance. |
| Type de subvention | authorization_code (flux de code d'autorisation) | client_credentials (accès à l'application sans utilisateur) |
| Groupe de jetons | Oui, toujours requis | Oui, toujours requis |
| Rôle Nevis | Oui, toujours requis | Oui, toujours requis |
| code | Oui, toujours requis. C'est le code d'authentification. | Oui, toujours requis. C'est le code d'authentification. |