8. Privacy Considerations (Considerazioni sulla privacy)
8. Privacy Considerations (Considerazioni sulla privacy)
OAuth 2.0 è un framework complesso e flessibile con implicazioni estese per la privacy, perché un’entità intermedia media l’autorizzazione all’accesso ai dati tra altre due. Le considerazioni generali sulla privacy di OAuth vanno oltre questo documento, che definisce solo un altro modo di avviare una sequenza di messaggi. Tuttavia PAR può migliorare la privacy riducendo il rischio di divulgazione involontaria: i dati transitano direttamente tra client e server di autorizzazione su una connessione protetta nel corpo di una richiesta HTTP anziché in chiaro nella parte query dell’URL tramite l’user agent.