10.3. Explicit Endpoints (明示的なエンドポイント)
10.3. Explicit Endpoints (明示的なエンドポイント)
本仕様は必須としないが, [BASIN] などの研究は, 意図した相互作用エンドポイントとシーケンス内のメッセージ位置を改ざん検知可能な形で明示することが良い慣行であると指摘する. 本仕様は [RFC6749], [RFC6750], [RFC8414] で定義される次のエンドポイントにこの慣行を用いることを推奨する:
(a) 保護リソース (protected_resources)
(b) 認可エンドポイント (authorization_endpoint)
(c) リダイレクト URI (redirect_uri)
(d) トークンエンドポイント (token_endpoint)
動的発見を用いる場合, この慣行は発見関連エンドポイントにも適用される.
[RFC6749] ではリダイレクト URI は認可リクエストに含まれるが, 他は含まれない. その結果 Authorization Request Object にも同様である.