In caso di errore, l’OP restituisce un codice HTTP 401 con un JSON nel body avente gli elementi di seguito indicati.
1 Mi Piace
L’OP dovrebbe ritornare generalmente un 400 (https://tools.ietf.org/html/rfc6749#section-5.2),
per invalid_client si potrebbe pensare al 401, in ogni caso a mio avviso sarebbe importante distinguere i casi di server_error e temporarily_unavaiable dove il codice di errore dovrebbe essere un 500 e 503 rispettivamente.