6. Considérations de confidentialité

Les jetons utilisés dans le contexte de la fonctionnalité décrite ici peuvent contenir des informations sensibles au respect de la vie privée et, pour empêcher la divulgation de ces informations à des parties non intentionnelles, NE DOIVENT être transmis que sur des canaux chiffrés, tels que TLS (Transport Layer Security). Dans les cas où il est souhaitable d'empêcher la divulgation de certaines informations au client, le jeton DOIT être chiffré pour son destinataire prévu. Les déploiements DEVRAIENT déterminer la quantité minimale de données nécessaire et n'inclure ces informations que dans les jetons émis. Dans certains cas, la minimisation des données peut inclure la représentation uniquement d'un utilisateur anonyme ou pseudonyme.