Per quanto riguarda i claim "nonce" e "state" nella Authorization Request, viene specificato che "DEVE essere una stringa casuale di almeno 32 caratteri alfanumerici".
Come caratteri alfanumerici si intendono tutti i printable char di ascii (quindi anche - _ ecc.) oppure solo il subset [a-zA-Z0-9]?
Per quanto riguarda i claim "nonce" e "state" nella Authorization Request, viene specificato che "DEVE essere una stringa casuale di almeno 32 caratteri alfanumerici". Come caratteri alfanumerici si intendono tutti i printable char di ascii (quindi anche - _ ecc.) oppure solo il subset [a-zA-Z0-9]?