3.3.1. Non-Textual Verification URI Optimization (非テキスト検証 URI 最適化)

認可応答(セクション 3.2)に "verification_uri_complete" が含まれている場合、クライアントは、QR(クイックレスポンス)コードや NFC(近距離無線通信)などの、URI でブラウザが開かれる任意の方法を使用して、この URI を非テキスト方式で提示してもかまいません (MAY)。これにより、ユーザーが URI を入力する必要がなくなります。

ユーザビリティの理由から、そのようなショートカットを使用できないユーザーのために、クライアントはテキストの検証 URI ("verification_uri") を引き続き表示することが推奨されます (RECOMMENDED)。認可サーバーは、デバイスを明確にするため、またはリモートフィッシング緩和策として(セクション 5.4 参照)、ユーザーに確認を要求するため、クライアントは "user_code" を引き続き表示しなければなりません (MUST)。

ユーザーが "verification_uri_complete" にナビゲートすることでユーザーインタラクションを開始する場合、セクション 3.3 で説明されているユーザーインタラクションに引き続き従いますが、ユーザーが "user_code" を入力する必要がないという最適化があります。サーバーは、ユーザーに "user_code" を表示し、正しいデバイスを認可していることを確認するために、デバイスに表示されている "user_code" と一致することを確認するよう求めるべきです (SHOULD)。前述のように、デバイスの ID を確認する手順を踏むことに加えて、ユーザーには認可リクエストを承認または拒否する選択肢も与えられる必要があります。

+-------------------------------------------------+
|                                                 |
|  QRコードをスキャンするか、     +------------+ |
|  別のデバイスでブラウザを       |[_]..  . [_]| |
|  使用して訪問:                  | .  ..   . .| |
|  https://example.com/device    | . .  . ....| |
|                                |.   . . .   | |
|  コードを入力:                  |[_]. ... .  | |
|  WDJB-MJHT                     +------------+ |
|                                                 |
+-------------------------------------------------+

図 3: 完全な検証 URI の QR コード表現を含むユーザー指示の例