13. Considérations de Confidentialité (Privacy Considerations)

Il est particulièrement important pour les implémenteurs de concevoir et d'utiliser les détails d'autorisation de manière à préserver la confidentialité. Toutes les données personnelles sensibles incluses dans authorization_details doivent être protégées contre les fuites, par exemple via les en-têtes de référence. Les options d'implémentation incluent des objets de demande chiffrés tels que définis dans [RFC9101] ou la transmission d'authorization_details via des connexions chiffrées de bout en bout entre le client et l'AS en utilisant [RFC9126] et le paramètre de demande d'autorisation request_uri tel que défini dans [RFC9101]. Ce dernier ne nécessite pas de chiffrement au niveau de l'application, mais il nécessite un autre échange de messages entre le client et l'AS.

Même si les données de demande sont chiffrées, un attaquant pourrait utiliser l'AS pour apprendre les données de l'utilisateur en injectant les données de demande chiffrées dans une demande d'autorisation sur un appareil sous leur contrôle et utiliser les écrans de consentement de l'utilisateur de l'AS pour afficher les données utilisateur (déchiffrées) en clair. Les implémentations doivent considérer ce vecteur d'attaque et mettre en œuvre des contre-mesures appropriées, par exemple en n'affichant que des portions des données ou, si possible, en déterminant si le contexte utilisateur supposé est toujours le même (après l'authentification de l'utilisateur).

L'AS doit prendre en considération les implications de confidentialité lors du partage d'authorization_details avec le client ou les RS. L'AS devrait partager ces données avec ces parties sur une base du "besoin de savoir" tel que déterminé par la politique locale.