7.5. Request URI Swapping (リクエスト URI のすり替え)

攻撃者はあるリクエストの URI を傍受し, 別の認可リクエストに差し替える可能性がある. 例えば OpenID Connect では高い保証レベルを要求する URI をより低いレベルに置き換える等である. クライアントはプッシュされた Request Object 内で PKCE [RFC7636], 一意の state パラメータ [RFC6749], または OIDC の nonce パラメータ [OIDC] を用いるべきである (SHOULD).