13. 隐私注意事项 (Privacy Considerations)

对于实现者来说,以保护隐私的方式设计和使用授权详情尤为重要。authorization_details中包含的任何敏感个人数据都必须防止泄露,例如通过referrer头。实现选项包括[RFC9101]中定义的加密请求对象,或通过利用[RFC9126]和[RFC9101]中定义的request_uri授权请求参数,通过客户端和AS之间的端到端加密连接传输authorization_details。后者不需要应用程序级加密,但需要客户端和AS之间的另一次消息交换。

即使请求数据已加密,攻击者也可以通过将加密的请求数据注入到其控制的设备上的授权请求中,并使用AS的用户同意屏幕以明文显示(解密的)用户数据,从而使用AS来了解用户的数据。实现需要考虑这种攻击向量并实施适当的对策,例如只显示数据的部分内容,或者如果可能,确定假定的用户上下文(在用户认证后)是否仍然相同。

AS在与客户端或RS共享authorization_details时需要考虑隐私影响。AS应根据本地策略确定的"需要知道"原则与这些方共享此数据。