6.1. JWE Encrypted Request Object (JWE-verschlüsseltes Anfrageobjekt)

Ist das Request Object verschlüsselt, MUSS der Autorisierungsserver das JWT gemäß JSON Web Encryption [RFC7516] entschlüsseln.

Das Ergebnis ist ein signiertes Request Object.

Schlägt die Entschlüsselung fehl, MUSS der Autorisierungsserver dem Client als Antwort auf die Autorisierungsanfrage den Fehler invalid_request_object zurückgeben.