5.2. Device Code Brute Forcing (Forçage brutal du code d'appareil)

Un attaquant qui devine le code d'appareil pourrait potentiellement obtenir le code d'autorisation une fois que l'utilisateur a terminé le flux. Comme le code d'appareil n'est pas affiché à l'utilisateur et qu'il n'y a donc aucune considération d'utilisabilité sur la longueur, un code à très haute entropie DEVRAIT être utilisé.