10.3. Explicit Endpoints (Endpoint espliciti)

10.3. Explicit Endpoints (Endpoint espliciti)

Sebbene non richiesti, studi come [BASIN] suggeriscono di dichiarare esplicitamente gli endpoint e la posizione del messaggio nella sequenza in modo anti-manomissione. Si RACCOMANDA per gli endpoint in [RFC6749], [RFC6750] e [RFC8414]: risorse protette (protected_resources), endpoint di autorizzazione (authorization_endpoint), URI di reindirizzamento (redirect_uri), endpoint token (token_endpoint). Con discovery dinamica, stessa pratica per gli endpoint correlati. In [RFC6749] solo redirect_uri è nella richiesta di autorizzazione; lo stesso vale per l'Authorization Request Object.