<div dir="auto">I doubt the dstu version makes any difference when it comes to securing API.  Much of early FHIR work is in trusted environments.  Where is there major exchange happening today?<div dir="auto"><br></div><div dir="auto"> I would like to think the work has influenced other areas.<div dir="auto"><div dir="auto"><br></div><div dir="auto">UMA 2.0 is more directly OAUTH like in it flow.</div><div dir="auto"><br></div><div dir="auto">Current SMART profiles have been updated to reference jwt and support dynamic client discovery</div><div dir="auto"><br></div><div dir="auto">EHRs realize they need to know who is making the request and some cases are implementing OIDC connect </div><div dir="auto"><br></div><div dir="auto">And most importantly ...there is a growing need/desire to look past the provider to provider to patient mediated exchange</div><div dir="auto"><br></div><div dir="auto">If folks could just get past stating it too hard-complicated ( because well ...its multiple standards/protocols) and take the time to digest , react to what's there ...if that in some way influences what is actually implemented in the long run ...its been worth the time energy/ resources spent.</div><div dir="auto"><br></div><div dir="auto"><br></div></div></div></div>