7.1. Request URI Guessing (Indovinare l’URI di richiesta)

Un attaccante potrebbe tentare di indovinare e riutilizzare un valore valido di URI di richiesta per impersonare il client interessato. Il server di autorizzazione DEVE tenere conto delle considerazioni di JAR [RFC9101], sezione 10.2, punto (d), sull’entropia degli URI di richiesta.