13. Considerazioni sulla Privacy (Privacy Considerations)

È particolarmente importante per gli implementatori progettare e utilizzare i dettagli di autorizzazione in modo da preservare la privacy. Qualsiasi dato personale sensibile incluso in authorization_details deve essere protetto dalla fuga, ad esempio tramite gli header referrer. Le opzioni di implementazione includono oggetti di richiesta crittografati come definito in [RFC9101] o la trasmissione di authorization_details tramite connessioni crittografate end-to-end tra client e AS utilizzando [RFC9126] e il parametro di richiesta di autorizzazione request_uri come definito in [RFC9101]. Quest'ultimo non richiede crittografia a livello di applicazione, ma richiede un altro scambio di messaggi tra il client e l'AS.

Anche se i dati della richiesta sono crittografati, un attaccante potrebbe utilizzare l'AS per apprendere i dati dell'utente iniettando i dati della richiesta crittografati in una richiesta di autorizzazione su un dispositivo sotto il loro controllo e utilizzare gli schermi di consenso dell'utente dell'AS per mostrare i dati utente (decrittografati) in chiaro. Le implementazioni devono considerare questo vettore di attacco e implementare contromisure appropriate, ad esempio mostrando solo porzioni dei dati o, se possibile, determinando se il contesto utente presunto è ancora lo stesso (dopo l'autenticazione dell'utente).

L'AS deve prendere in considerazione le implicazioni sulla privacy quando condivide authorization_details con il client o gli RS. L'AS dovrebbe condividere questi dati con quelle parti su base "need to know" come determinato dalla politica locale.