3.4. Client Registration Metadata (Client-Registrierungs-Metadaten)

3.4 Client Registration Metadata (Client-Registrierungs-Metadaten)

Der folgende neue Client-Metadatenparameter drückt die Absicht aus, zertifikatsgebundene Access Tokens zu verwenden:

tls_client_certificate_bound_access_tokens

OPTIONAL. Boolescher Wert für die Absicht, Mutual-TLS-zertifikatsgebundene Access Tokens zu nutzen. Wenn ausgelassen, ist der Standardwert false.

Legt ein Client, der diese Absicht angegeben hat, eine Anfrage an den Token Endpoint über eine nicht-Mutual-TLS-Verbindung ab, obliegt es dem Authorization Server, einen Fehler zurückzugeben oder ein ungebundenes Token auszustellen.

3.4 Client Registration Metadata (Client-Registrierungs-Metadaten)​

3.4 Client Registration Metadata (Client-Registrierungs-Metadaten)