8. Privacy Considerations (Datenschutz)

8. Privacy Considerations (Datenschutz)

OAuth 2.0 ist ein flexibles, komplexes Framework mit weitreichenden Datenschutzfolgen, weil eine Zwischeninstanz den Zugriff auf Daten zwischen zwei anderen Parteien vermittelt. Die allgemeinen Datenschutzaspekte von OAuth übersteigen dieses Dokument, das nur eine weitere Art einleitet, eine Nachrichtensequenz zu starten. PAR kann den Datenschutz jedoch verbessern, indem es das Risiko unbeabsichtigter Offenlegung verringert: Daten werden direkt zwischen Client und Autorisierungsserver über eine gesicherte Verbindung im HTTP-Nachrichtenkörper übertragen, statt im Klartext in der Request-URL über den User-Agent.