5. プライバシーに関する考慮事項

イントロスペクション応答には、リソースオーナーのユーザー識別子などのプライバシーに配慮すべき情報が含まれる場合があります。このような場合、この情報が意図しない当事者に開示されるのを防ぐための対策を講じなければなりません (MUST)。1つの方法は、ユーザー識別子を不透明なサービス固有の文字列として送信し、保護されたリソースごとに異なる識別子を返すことです。

この仕様の拡張を使用して、保護されたリソースがクライアントのリクエストに関する追加情報 (クライアントの IP アドレスなど) を認可サーバーに送信する場合、そのような情報には、その拡張が詳細に説明すべき追加のプライバシーに関する考慮事項がある可能性があります。ただし、そのような拡張の性質と意味は、この仕様の範囲外です。

イントロスペクション応答からプライバシーに配慮すべき情報を省略することは、プライバシーの問題を最小限に抑えるための最も簡単な方法です。