11.1. Collection Limitation

11.1. Collection Limitation

Le client DEVRAIT limiter la collecte aux données strictement nécessaires et conformes au droit applicable. Un tiers peut certifier la demande. Processus en deux étapes : (1) certification des besoins en revendications ; (2) émission du request_uri après vérification de cohérence. Le serveur d'autorification vérifie l'autorité du request_uri, effectue un GET, valide TLS, récupère l'objet avec client_id. L'écran de consentement DOIT indiquer le client et DEVRAIT indiquer la vérification par le tiers.