...
Bij autorisatie fouten moet de dienstverlener (server) zo min mogelijk informatie weggeven. Het retourneren van te veel informatie kan details over de toegang blootleggen die NIET naar gebruikers clients gecommuniceerd mogen worden.
...
Om de bruikbaarheid van de response af te wegen tegen de juiste hoeveelheid (detail) informatie te openbaren aan de gebruikerclient, moeten we dit met een bepaald beleid doordacht doorvoeren.
...