3.3.1. Non-Textual Verification URI Optimization (Optimisation de l'URI de vérification non textuel)
Lorsque "verification_uri_complete" est inclus dans la réponse d'autorisation (Section 3.2), les clients PEUVENT présenter cet URI de manière non textuelle en utilisant toute méthode qui entraîne l'ouverture du navigateur avec l'URI, comme avec des codes QR (Quick Response) ou NFC (Near Field Communication), pour éviter à l'utilisateur de saisir l'URI.
Pour des raisons d'utilisabilité, il est RECOMMANDÉ que les clients affichent toujours l'URI de vérification textuel ("verification_uri") pour les utilisateurs qui ne peuvent pas utiliser un tel raccourci. Les clients DOIVENT toujours afficher le "user_code", car le serveur d'autorisation exigera que l'utilisateur le confirme pour lever l'ambiguïté des appareils ou comme atténuation du phishing à distance (voir Section 5.4).
Si l'utilisateur démarre l'interaction utilisateur en naviguant vers "verification_uri_complete", alors l'interaction utilisateur décrite dans la Section 3.3 est toujours suivie, avec l'optimisation que l'utilisateur n'a pas besoin de saisir le "user_code". Le serveur DEVRAIT afficher le "user_code" à l'utilisateur et lui demander de vérifier qu'il correspond au "user_code" affiché sur l'appareil pour confirmer qu'il autorise le bon appareil. Comme précédemment, en plus de prendre des mesures pour confirmer l'identité de l'appareil, l'utilisateur devrait également avoir le choix d'approuver ou de refuser la demande d'autorisation.
+-------------------------------------------------+
| |
| Scannez le code QR ou, en +------------+ |
| utilisant un navigateur sur un |[_].. . [_]| |
| autre appareil, visitez: | . .. . .| |
| https://example.com/device | . . . ....| |
| |. . . . | |
| Et entrez le code: |[_]. ... . | |
| WDJB-MJHT +------------+ |
| |
+-------------------------------------------------+
Figure 3: Exemple d'instruction utilisateur avec représentation
du code QR de l'URI de vérification complet