[6] 資源鯖の被保護資源にアクセスする際の認証の具体的方式は、 アクセストークン型によって異なります >>5。
[9] クライアントは、理解しないアクセストークン型のアクセストークンを使ってはなりません >>5。
[10] アクセストークン型は、アクセストークンと共にクライアントに送信されるべき追加の属性を規定できます >>5。
[11] アクセストークン型は、被保護資源への要求でアクセストークンを指定するために使う HTTP認証方式を定義できます >>5。
[13] アクセストークン型は、IANA登録簿 >>18 に登録 >>20 した値か、 絶対URIのいずれかです >>12。
[14] 絶対URIは、共通に適用可能ではない vendor 特有の実装に限定するべきものです >>12。
[15] それ以外はASCII英数字、-
、.
、_
のみで構成される1文字以上の文字列でなければなりません >>12。
[16] 絶対URIでない値は、IANA に登録しなければなりません。 アクセストークン型の定義に新しい HTTP 認証方式が含まれているなら、 認証方式の名前と同じとするべきです。 >>12
[17] 大文字・小文字不区別です >>1, >>7。
[22] grant_type
引数の構文は >>15 または RFC 3986
URI参照となっており、 >>14 以外に相対URIも認められていることになります
>>21 が、その意図するところは不明です。
[2] 認可エンドポイントからのリダイレクトURLの素片識別子の
token_type
引数には、トークンの種別を指定しなければなりません
>>1。
[4] トークンエンドポイントからのアクセストークンを含む JSON の
token_type
引数には、トークンの種別を指定しなければなりません
>>3。
[23] アクセストークン型によってアクセストークンの利用方法は異なります。 しかしクライアントからアクセストークン型を指定する方法は無いようです。 予め認可鯖のドキュメントなどで知っておくしかないのでしょう。