6.3. Certificate Expiration and Bound Access Tokens (Zertifikatsablauf)

6.3 Certificate Expiration and Bound Access Tokens (Zertifikatsablauf)

Wie Abschnitt 3 beschreibt, ist ein Access Token an ein bestimmtes Clientzertifikat gebunden; dasselbe Zertifikat muss für Mutual TLS beim Ressourcenzugriff verwendet werden. Ein Zertifikatswechsel des Clients macht das Token ungültig und kann wie abgelaufene Access Tokens behandelt werden: neues Token anfordern (typisch mit Refresh Token) und Anfrage wiederholen.

6.3 Certificate Expiration and Bound Access Tokens (Zertifikatsablauf)​

6.3 Certificate Expiration and Bound Access Tokens (Zertifikatsablauf)