10.7. Parameter Mismatches

Les valeurs étant dupliquées entre paramètres OAuth et revendications du Request Object, les implémentations DOIVENT se prémunir contre les attaques par discordance : les deux client_id DOIVENT correspondre, seules les valeurs du Request Object s'appliquent, et request/request_uri ne peuvent pas apparaître dans le Request Object.