O padrão OAuth 2.0 considera que uma aplicação cliente acessa dados ou Funcionalidades do Módulo Risk Manager, obrigando o usuário da aplicação cliente a ter login e senha ativos no sistema, mas sem compartilhar essas credenciais com a aplicação cliente (4.1 Authorization code).