FAPI 2.0引入了攻击者模型来定义潜在威胁和安全目标，与1.0版本相比，它采用了不同的设计思路，重点在于通过攻击者模型而非简单地划分基线和高级配置文件的级别。FAPI 2.0的安全配置文件是其基线，建议使用多种OAuth和OpenID规范来防御攻击者模型中定义的威胁。此外，FAPI 2.0进一步提升了令牌的安全性，通过发送方约束令牌确保令牌仅能被指定的接收方使用。消息签名配置文件是FAPI 2.0的高级配置文件，旨在满足攻击者模型中的所有安全目标，并实现消息类型的不可否认性。