7.1. Request URI Guessing (Devinette d'URI)

Un attaquant pourrait tenter de deviner et de rejouer une valeur d'URI de requête valide pour usurper le client concerné. Le serveur d'autorisation DOIT tenir compte des considérations de JAR [RFC9101], section 10.2, point (d) sur l'entropie des URI de requête.