5. Considerazioni sulla privacy

La risposta di introspezione può contenere informazioni sensibili alla privacy come identificatori utente per i proprietari delle risorse. Quando questo è il caso, DEVONO (MUST) essere prese misure per impedire la divulgazione di queste informazioni a parti non intenzionali. Un metodo consiste nel trasmettere gli identificatori utente come stringhe opache specifiche del servizio, restituendo potenzialmente identificatori diversi a ciascuna risorsa protetta.

Se la risorsa protetta invia ulteriori informazioni sulla richiesta del client al server di autorizzazione (come l'indirizzo IP del client) utilizzando un'estensione di questa specifica, tali informazioni potrebbero avere ulteriori considerazioni sulla privacy che l'estensione dovrebbe dettagliare. Tuttavia, la natura e le implicazioni di tali estensioni non rientrano nell'ambito di questa specifica.

Omettere le informazioni sensibili alla privacy da una risposta di introspezione è il modo più semplice per ridurre al minimo i problemi di privacy.