5. Datenschutzüberlegungen

Die Introspektionsantwort kann datenschutzrelevante Informationen enthalten, wie z. B. Benutzerkennungen für Ressourcenbesitzer. Wenn dies der Fall ist, MÜSSEN (MUST) Maßnahmen ergriffen werden, um die Offenlegung dieser Informationen an unbeabsichtigte Parteien zu verhindern. Eine Methode besteht darin, Benutzerkennungen als undurchsichtige dienstspezifische Zeichenfolgen zu übertragen, wobei möglicherweise unterschiedliche Kennungen an jede geschützte Ressource zurückgegeben werden.

Wenn die geschützte Ressource unter Verwendung einer Erweiterung dieser Spezifikation zusätzliche Informationen über die Anforderung des Clients an den Autorisierungsserver sendet (wie z. B. die IP-Adresse des Clients), könnten solche Informationen zusätzliche Datenschutzüberlegungen haben, die die Erweiterung detaillieren sollte. Die Art und die Auswirkungen solcher Erweiterungen liegen jedoch außerhalb des Geltungsbereichs dieser Spezifikation.

Das Weglassen datenschutzrelevanter Informationen aus einer Introspektionsantwort ist der einfachste Weg, Datenschutzprobleme zu minimieren.