5. 安全考虑
RFC 8417, RFC 8935 和 RFC 8936 的安全考虑适用. SET 可能包含敏感信息, 包括个人身份信息 (Personally Identifiable Information, PII). SET Transmitters 和 SET Recipients 必须使用 TLS 保护传输中 SET 内容的机密性.
Event Receivers 必须在确认收到事件前, 根据本地恢复需求直接或间接持久化事件. 对 event recovery 和 forwarding 的访问必须限制给恢复或 SET forwarding 所需的各方. 当 Event Publisher 不直接与 Event Receiver 通信时, Event Receivers 必须使用 JWS 签名验证 SET originator.
大型 SCIM Groups 和高变更资源可能产生过大 payload. 推荐使用 SCIM PATCH, SCIM Patch Event Notice 或聚合 PATCH events, 而不是大型 SCIM PUT payloads. 异步操作结果 URI 必须通过 HTTP Authorization 或其他 client-authentication mechanism 保护.