4. String Operations (字符串操作)

处理某些 OAuth 2.0 消息需要将消息中的值与已知值进行比较. 例如，元数据响应中的成员名称可能会与特定的成员名称（如 "issuer"）进行比较. 然而，比较 Unicode [UNICODE] 字符串具有重大的安全影响.

因此，JSON 字符串与其他 Unicode 字符串之间的比较必须 (MUST) 按以下指定执行:

1. 删除任何 JSON 应用的转义，以生成 Unicode 代码点数组.

2. 禁止 (MUST NOT) 在任何时候对 JSON 字符串或要与之比较的字符串应用 Unicode 规范化 (Unicode Normalization) [USA15].

3. 两个字符串之间的比较必须 (MUST) 作为 Unicode 代码点到代码点的相等性比较 (Unicode code-point-to-code-point equality comparison) 执行.

请注意，这与 [RFC8259] 第 8.3 节中描述的相等性比较过程相同.