<div dir="ltr">Based on Gavin's model from late yesterday, I created "Andy's Model", the two key differences being 1) certificates are replaced with access tokens, and 2) the authorizers encode purpose and query in a new access token (which is more secure).<div><br></div><div><br><div class="gmail_chip gmail_drive_chip" style="width:396px;height:18px;max-height:18px;background-color:#f5f5f5;padding:5px;color:#222;font-family:arial;font-style:normal;font-weight:bold;font-size:13px;border:1px solid #ddd;line-height:1"><a href="https://drive.google.com/a/hxr.us/file/d/1yl6bThhpMRFlbYfMyUczKUQ1uko_zC61/view?usp=drive_web" target="_blank" style="display:inline-block;overflow:hidden;text-overflow:ellipsis;white-space:nowrap;text-decoration:none;padding:1px 0px;border:none;width:100%"><img style="vertical-align: bottom; border: none;" src="https://drive-thirdparty.googleusercontent.com/16/type/image/svg+xml"> <span dir="ltr" style="color:#15c;text-decoration:none;vertical-align:bottom">andy's model.svg</span></a></div><br></div></div>