10.4.2. Request URI Rewrite (リクエスト URI の書き換え)

request_uri の値は署名されていないため, ブラウザ内の人間による中間者により改ざんされうる. これにより複数の攻撃が可能になる. 例: a) 攻撃者が書き換え URI が指す別ファイルを作成し追加の scope を要求しうる, b) 攻撃者が request_uri を被害サイトのものにして被害サイトへの DoS を仕掛けうる.

この攻撃を防ぐため, サーバは a) request_uri の値が予期しない場所を指さないことを確認し, b) 応答のメディアタイプが application/oauth-authz-req+jwt であることを確認し, c) request_uri の内容取得にタイムアウトを実装すべきである.