3.3.1. Non-Textual Verification URI Optimization (Ottimizzazione dell'URI di verifica non testuale)
Quando "verification_uri_complete" è incluso nella risposta di autorizzazione (Sezione 3.2), i client POSSONO presentare questo URI in modo non testuale utilizzando qualsiasi metodo che risulti nell'apertura del browser con l'URI, come con codici QR (Quick Response) o NFC (Near Field Communication), per evitare all'utente di digitare l'URI.
Per motivi di usabilità, è RACCOMANDATO che i client visualizzino ancora l'URI di verifica testuale ("verification_uri") per gli utenti che non sono in grado di utilizzare tale scorciatoia. I client DEVONO ancora visualizzare il "user_code", poiché il server di autorizzazione richiederà all'utente di confermarlo per disambiguare i dispositivi o come mitigazione del phishing remoto (vedere Sezione 5.4).
Se l'utente avvia l'interazione utente navigando a "verification_uri_complete", allora l'interazione utente descritta nella Sezione 3.3 viene ancora seguita, con l'ottimizzazione che l'utente non deve digitare il "user_code". Il server DOVREBBE visualizzare il "user_code" all'utente e chiedergli di verificare che corrisponda al "user_code" visualizzato sul dispositivo per confermare che sta autorizzando il dispositivo corretto. Come prima, oltre a prendere provvedimenti per confermare l'identità del dispositivo, all'utente dovrebbe anche essere data la scelta di approvare o negare la richiesta di autorizzazione.
+-------------------------------------------------+
| |
| Scansiona il codice QR o, +------------+ |
| utilizzando un browser su un |[_].. . [_]| |
| altro dispositivo, visita: | . .. . .| |
| https://example.com/device | . . . ....| |
| |. . . . | |
| E inserisci il codice: |[_]. ... . | |
| WDJB-MJHT +------------+ |
| |
+-------------------------------------------------+
Figura 3: Esempio di istruzione utente con rappresentazione
del codice QR dell'URI di verifica completo