7.2. Open Redirection (Offene Weiterleitung)

Ein Angreifer könnte eine Redirect-URI registrieren, die auf eine von ihm kontrollierte Site zeigt, um Autorisierungscodes zu erhalten oder andere Angriffe auszuführen. Der Autorisierungsserver MUSS neue Redirect-URIs in der gepushten Autorisierungsanfrage nur von authentifizierten Clients akzeptieren.