6.3. Request Parameter Assembly and Validation

Le serveur d'autorisation DOIT extraire les paramètres depuis la valeur du Request Object. Il DOIT utiliser uniquement les paramètres du Request Object, même si le même paramètre apparaît en requête. Les valeurs client_id de la requête et du Request Object DOIVENT être identiques. Le serveur valide ensuite selon OAuth 2.0 [RFC6749].

En cas d'échec, le serveur DOIT renvoyer une erreur selon la section 5.2 de [RFC6749].