6.3. Request Parameter Assembly and Validation (パラメータの組み立てと検証)

認可サーバは Request Object 値から認可リクエストパラメータ集合を抽出しなければならない. クエリパラメータに同一パラメータがあっても, 認可サーバは Request Object 内のパラメータのみを用いなければならない. client_id リクエストパラメータと Request Object の client_id クレームの値は同一でなければならない. 認可サーバは続いて OAuth 2.0 [RFC6749] に従ってリクエストを検証する.

クライアント ID チェックまたはリクエスト検証に失敗した場合, 認可サーバは [RFC6749] (OAuth 2.0) のセクション 5.2 に従い, 認可リクエストに対する応答としてクライアントにエラーを返さなければならない.