10.7. Parameter Mismatches (パラメータの不一致)

OAuth パラメータ値が通常の OAuth パラメータと Request Object クレームの二か所に送られるため, 実装は不一致するパラメータ値を用いて意図しない結果を得る攻撃に備えなければならない. そのため二つのクライアント ID は一致しなければならず, Request Object のパラメータ値のみを用い, Request Object に request と request_uri を含めてはならない.