
I believe that in that case the text in the first paragraph of that section tacks precedence and no code is used. <br><pre class="">   "If the request fails due to a missing, invalid, or mismatching

   redirection URI, <b>or if the client identifier is missing or invalid,

   the authorization server SHOULD inform the resource owner of the

   error and MUST NOT automatically redirect the user-agent to the

   invalid redirection URI.</b>"<br><br>My implementation just returns a 400 directly in that situation with a message that says, "Unknown or invalid client_id"</pre><br><div class="gmail_extra"><br><br><div class="gmail_quote">


On Thu, Nov 15, 2012 at 2:17 AM, Vladimir Dzhuvinov / NimbusDS <span dir="ltr"><<a href="mailto:vladimir@nimbusds.com" target="_blank">vladimir@nimbusds.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Hi guys,<br>

<br>

Which code should be returned when the OP receives an authorisation<br>

request from a client ID that is invalid or hasn't been registered?<br>

<br>

I see two choices, according to<br>

<a href="http://tools.ietf.org/html/rfc6749#section-4.2.2.1" target="_blank">http://tools.ietf.org/html/rfc6749#section-4.2.2.1</a><br>

<br>

<br>

1. unauthorized_client : The client is not authorized to request an<br>

access token using this method.<br>

<br>

2. access_denied : The resource owner or authorization server denied the<br>

request.<br>

<br>

<br>

Which code is the correct one for this case?<br>

<br>

<br>

Thanks,<br>

<br>

Vladimir<br>

<br>

--<br>

Vladimir Dzhuvinov : <a href="http://www.NimbusDS.com" target="_blank">www.NimbusDS.com</a> : <a href="mailto:vladimir@nimbusds.com">vladimir@nimbusds.com</a><br>

_______________________________________________<br>

Openid-specs-ab mailing list<br>

<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>

<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>

</blockquote></div><br></div>