7.2. Open Redirection (Redirection ouverte)

Un attaquant pourrait enregistrer un URI de redirection pointant vers un site sous son contrôle pour obtenir des codes d'autorisation ou mener d'autres attaques. Le serveur d'autorisation DOIT n'accepter de nouveaux URI de redirection dans la requête d'autorisation poussée qu'émanant de clients authentifiés.