15.9. 特定のリダイレクト URI
登録済みのリダイレクト URL をできるだけ具体的なものにします。Authorization Code Flows にあいまいリダイレクト URI を登録すると、悪意のあるクライアントがより広範なアクセス権のある別のクライアントになりすますことができます。たとえば、2 つのクライアントが同じドメインに存在すると、なりすましが発生する可能性があります。
レルムには、セキュアなリダイレクト URI エンフォーサーエグゼキューターを使用できます。これにより、クライアント管理者が登録できるクライアントが、さまざまな要件に一致する特定のリダイレクト URI を持つクライアントに制限されます。この要件により、たとえば URL のコンテキストパスにワイルドカードを含めるのを禁止したり、指定した許可ドメインに URL を制限したりできます。特定のエグゼキューターでクライアントポリシーを設定する方法の詳細は、クライアントポリシー を参照してください。