10.4.1. DDoS Attack on the Authorization Server

Des clients malveillants peuvent cibler un request_uri renvoyant un contenu énorme ou très lent, ou provoquer une récursion via des URI de demande imbriquées. Le serveur devrait : vérifier la destination, vérifier le type application/oauth-authz-req+jwt, appliquer un délai d'attente, et ne pas suivre de GET récursifs sur request_uri.