Во многих местах в RF C 6749 (OAuth 2.0 spe c) существуют объявления вроде:
error_description
OPTIONAL. Human-readable ASCII [USASCII] text providing
additional information, used to assist the client developer in
understanding the error that occurred.
Values for the "error_description" parameter MUST NOT include
characters outside the set %x20-21 / %x23-5B / %x5D-7E.
Набор %x20-21 / %x23-5B / %x5D-7E - это все печатаемые символы ASCII, кроме двойной кавычки " (%22) и обратного слэ sh \ (%x5C). Похоже, что это может предотвратить синтаксические ошибки в ответе JSON, но ответ указан для кодирования уже в JSON, что подразумевает экранирование этих символов. Почему эти персонажи запрещены, и безопасно ли их включать (в любом случае)?