Met het gebruik van de Access tokens i.c.m. met de REST API is het mogelijk om onderscheid te maken tussen tokens met read only rechten en tokens met read write rechten.
Het lijkt mij nuttig om ook de mogelijkheid te hebben om de toegang die een Access Token heeft te beperken tot een specifiek domein of een aantal specifieke domeinen.