6.3. Request Parameter Assembly and Validation (请求参数组装与校验)

授权服务器必须从 Request Object 值中提取授权请求参数集合. 即使查询参数中提供了相同参数, 授权服务器也必须仅使用 Request Object 中的参数. client_id 请求参数与 Request Object 中 client_id 声明的值必须相同. 授权服务器随后按 OAuth 2.0 [RFC6749] 校验请求.

若客户端 ID 检查或请求校验失败, 授权服务器必须按 [RFC6749] (OAuth 2.0) 第 5.2 节向客户端返回错误以响应授权请求.