11.2.1. Request Disclosure

Les paramètres d'extension peuvent être sensibles ; les paramètres d'URI peuvent fuiter (référent, historique). Le client DEVRAIT chiffrer le Request Object avec JWE [RFC7516] si nécessaire. Avec request_uri, si l'objet contient des données personnelles, utiliser une URI à usage unique, courte durée et forte entropie, sauf si l'objet est chiffré en JWE.