4. Privacy Considerations (プライバシーに関する考察)

典型的な OAuth デプロイメントでは, 認可サーバーはユーザとクライアントの行動のかなりの部分を観察・追跡できる立場にある. これは OAuth の性質にほぼ内在し, 本書はそれを大きく変えない. しかし一部のケース, 例えばアクセストークンのイントロスペクションが用いられていない場合, 本書で定義する resource パラメーターの使用により, それがない場合に比べやや粒度が細かく具体的なレベルでの行動追跡が可能になることがある.