8. Privacy Considerations (Confidentialité)

8. Privacy Considerations (Confidentialité)

OAuth 2.0 est un cadre complexe et souple aux implications étendues en matière de confidentialité, car une entité intermédie l'autorisation d'accès aux données entre deux autres. Les considérations de confidentialité globales d'OAuth dépassent ce document, qui ne définit qu'une autre manière d'amorcer une séquence de messages. Toutefois, PAR peut améliorer la confidentialité en réduisant le risque de divulgation involontaire : les données transitent directement entre le client et le serveur d'autorisation sur une connexion sécurisée dans le corps d'une requête HTTP plutôt que dans la partie requête d'une URL en clair via l'agent utilisateur.