Questa domanda riguarda una linea dal link OAuth2 rfc -
Nella Sezione 2.3, c'è questa linea
The client MUST NOT use more than one authentication method in each request.
Che cosa significa esattamente?
È un errore che l'utente tenta di autenticare due volte, ad es. tramite HTTP Basic Auth e quindi via Post. Credo che ciò sia per evitare di specificare cosa si dovrebbe fare se l'utente invia due diversi client_id tramite due diversi metodi di autenticazione - piuttosto che specificare quale autenticazione ha la precedenza, è più semplice proibire completamente questo scenario
Leggi altre domande sui tag standards oauth authorization oauth2