7.1. Certificate-Bound Refresh Tokens (Gebundene Refresh Tokens)

7.1 Certificate-Bound Refresh Tokens (Gebundene Refresh Tokens)

Das OAuth-2.0-Authorization-Framework [RFC6749] verlangt, dass der Authorization Server (AS) Refresh Tokens an den ausstellenden Client bindet und dass Confidential Clients beim Vorlegen des Refresh Tokens den AS authentifizieren. Dadurch sind Refresh Tokens bei Nutzung von tls_client_auth oder self_signed_tls_client_auth indirekt über Client-ID und zertifikatsbasierter AS-Authentifizierung gebunden. Abschnitt 4 behandelt zertifikatsgebundene Refresh Tokens für Public Clients ohne dem client_id zugeordnete Credentials.

7.1 Certificate-Bound Refresh Tokens (Gebundene Refresh Tokens)​

7.1 Certificate-Bound Refresh Tokens (Gebundene Refresh Tokens)