10.7. Parameter Mismatches (参数不一致)
10.7. Parameter Mismatches (参数不一致)
OAuth 参数值同时出现在普通 OAuth 参数与 Request Object 声明两处, 实现必须防范利用不一致参数值达成非预期结果的攻击. 因此两个客户端 ID 必须一致, 必须仅使用 Request Object 中的参数值, 且 Request Object 中不得出现 request 与 request_uri.
OAuth 参数值同时出现在普通 OAuth 参数与 Request Object 声明两处, 实现必须防范利用不一致参数值达成非预期结果的攻击. 因此两个客户端 ID 必须一致, 必须仅使用 Request Object 中的参数值, 且 Request Object 中不得出现 request 与 request_uri.