13. 隐私注意事项 (Privacy Considerations)
实现者尤其需要以保护隐私的方式设计和使用授权详情. 必须防止 authorization_details 中包含的任何敏感个人数据泄露, 例如通过 referrer 头部泄露. 实现选项包括使用 [RFC9101] 中定义的加密请求对象, 或利用 [RFC9126] 和 [RFC9101] 中定义的 request_uri 授权请求参数, 通过客户端与 AS 之间的端到端加密连接传输 authorization_details. 后一种方式不需要应用层加密, 但需要客户端与 AS 之间再进行一次消息交换.
即使请求数据已加密, 攻击者仍可能通过将加密的请求数据注入其控制设备上的授权请求, 并利用 AS 的用户同意界面以明文显示 (解密后的) 用户数据, 从而借助 AS 获知用户数据. 实现需要考虑此攻击向量并实现适当的对策, 例如仅显示部分数据, 或者在可能的情况下确定假定的用户上下文 (在用户认证之后) 是否仍然相同.
AS 在与客户端或 RS 共享 authorization_details 时, 需要考虑其隐私影响. AS 应根据本地策略确定的 "need to know" 原则与这些参与方共享此数据.