7.2. Open Redirection (Reindirizzamento aperto)

Un attaccante potrebbe registrare un URI di reindirizzamento verso un sito sotto il suo controllo per ottenere codici di autorizzazione o condurre altri attacchi. Il server di autorizzazione DEVE accettare nuovi URI di reindirizzamento nella richiesta di autorizzazione inviata solo se provengono da client autenticati.