6. プライバシーに関する考慮事項

ここに記載されている機能のコンテキストで使用されるトークンには、プライバシーに配慮すべき情報が含まれている可能性があり、そのような情報が意図しない当事者に開示されるのを防ぐために、Transport Layer Security (TLS) などの暗号化されたチャネルを介してのみ送信しなければなりません (MUST)。特定の情報のクライアントへの開示を防ぐことが望ましい場合、トークンは意図した受信者に対して暗号化されなければなりません (MUST)。展開は、最小限必要なデータ量を決定し、発行されるトークンにそのような情報のみを含めるべきです (SHOULD)。場合によっては、データの最小化には、匿名または仮名のユーザーのみを表すことが含まれる場合があります。