| Auth Code | Code für den Bezug eines «Access Tokens». Auth Code ist ein «one time password». |
| Access Token | Token, welches für den Zugriff auf eine geschützte Ressource genutzt werden kann. |
| ACS | Access Control Service von HIN |
| Client_ID | OAuth Client ID: Eine durch HIN zugeordnete ID für die Drittapplikation. Diese wird benötigt, um mit dem Auth Code das Access Token abfragen zu können. |
| client_secret | Durch HIN definiertes Passwort für die Drittapplikation. Muss neben Client_ID beim Bezug des Access Token mitgegeben werden. |
| Token-Gruppe | Eine Tokengruppe ist eine Gruppe von Anwendungen, denen Zugriff auf bestimmte Ressourcen gewährt wird. |
| IDP | Identity Provider |
| Refresh Token | Token um ohne Benutzer-Interaktion ein neues Access Token zu beziehen. |