Ho letto le specifiche OAuth2 e sezione 3.1.2 afferma che il reindirizzamento Il parametro uri (il callback utilizzato dopo l'autenticazione corretta per reindirizzare nuovamente al servizio) deve essere un uri assoluto. Ho faticato senza successo a capire esattamente perché questo è nelle specifiche - è fondamentale per la sicurezza? In tal caso, protegge da usi non fidati (Facebook auth) o più flussi controllati in cui la stessa organizzazione esegue sia il client che l'IdP?