Mindestanforderung im Im Kontext der FIT Apis ist der OAuth2 Client Credentials Grant anzuwenden. Die Details der Grants (scope, time-to-live, etc) werden durch die Partner bilateral abgestimmt. Leistungserbringer und Auftraggeber betreiben jeweils eigene Authorization Server.
Glossar:
OAuth2 ist ein Internet Standard definiert in RFC6749. OpenID Connect baut auf OAuth2 auf.