<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
I finally found the time to go through the grant management draft. Find my feedback bellow:</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
<div><span><br>
</span></div>
<div>Error Responses</div>
<div><br>
</div>
<div>"If the request lacks a valid <b>access token</b>, the authorization server responds with HTTP status code 401." => I would replace this with the sentence "If the request lacks a valid
<b>authorization</b>, the authorization server responds with HTTP status code 401." </div>
<div>
<ul>
<li><span>as many clients will not use access token to authorize the request with the AS<br>
</span></li><li><span>In grant scenarios, we will expect the token to carry an authorization issued for the Resource Owner (and not for the client).</span></li></ul>
<div><span>Following this same rationale, i will prefer we remove the line "Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA" on all sample requests.</span></div>
</div>
<div><span><br>
</span></div>
<div><span>Everything else looks good and complete for me.</span></div>
<div><span><br>
</span></div>
<div><span>Best regards.</span></div>
<div><span>/Francis</span></div>
<div>
<ul>
<li><span></span></li></ul>
</div>
</div>
</body>
</html>