Zum Hauptinhalt springen

6.3. Request Parameter Assembly and Validation (Zusammenführung und Validierung der Anfrageparameter)

6.3. Request Parameter Assembly and Validation (Zusammenführung und Validierung der Anfrageparameter)

Der Autorisierungsserver MUSS die Menge der Autorisierungsanfrageparameter aus dem Request-Object-Wert extrahieren. Er MUSS ausschließlich die Parameter im Request Object verwenden, selbst wenn derselbe Parameter auch im Abfrageparameter angegeben ist. Die Client-ID-Werte im Anfrageparameter client_id und im Claim client_id des Request Object MÜSSEN identisch sein. Anschließend validiert der Autorisierungsserver die Anfrage wie in OAuth 2.0 [RFC6749] spezifiziert.

Schlägt die Client-ID-Prüfung oder die Anfragevalidierung fehl, MUSS der Autorisierungsserver dem Client wie in Abschnitt 5.2 von [RFC6749] (OAuth 2.0) beschrieben einen Fehler als Antwort auf die Autorisierungsanfrage zurückgeben.

Letztes Update am