5.2. Device Code Brute Forcing (デバイスコードブルートフォース)
デバイスコードを推測した攻撃者は、ユーザーがフローを完了すると、認可コードを取得できる可能性があります。デバイスコードはユーザーに表示されないため、長さに関するユーザビリティの考慮事項はなく、非常に高いエントロピーのコードを使用すべきです (SHOULD)。
デバイスコードを推測した攻撃者は、ユーザーがフローを完了すると、認可コードを取得できる可能性があります。デバイスコードはユーザーに表示されないため、長さに関するユーザビリティの考慮事項はなく、非常に高いエントロピーのコードを使用すべきです (SHOULD)。