Aller au contenu principal

6.3. Certificate Expiration and Bound Access Tokens (Expiration du certificat et jetons d'accès liés)

6.3. Certificate Expiration and Bound Access Tokens (Expiration du certificat et jetons d'accès liés)

Comme décrit à la section 3, un jeton d'accès est lié à un certificat client spécifique, ce qui signifie que le même certificat doit être utilisé pour mutual TLS lors de l'accès à la ressource protégée. Cela implique également que les jetons d'accès sont invalidés lorsque le client met à jour le certificat, ce qui peut être traité de manière similaire aux jetons d'accès expirés, le client demandant un nouveau jeton d'accès (généralement avec un jeton d'actualisation) et réessayant la requête vers la ressource protégée.

Dernière mise à jour le