6.4. Implicit Grant Unsupported (Flux implicite non pris en charge)

6.4. Implicit Grant Unsupported (Flux implicite non pris en charge)

Ce document décrit la liaison d'un jeton d'accès au certificat client présenté sur la connexion TLS du client vers le point de terminaison de jeton du serveur d'autorisation ; toutefois, une telle liaison de jetons d'accès délivrés directement depuis le point de terminaison d'autorisation via le flux d'octroi implicite est explicitement hors du champ d'application. Les utilisateurs finaux interagissent directement avec le point de terminaison d'autorisation via un navigateur Web, et l'utilisation de certificats client dans les navigateurs des utilisateurs pose des problèmes opérationnels et d'ergonomie qui rendent peu souhaitable la prise en charge des jetons d'accès liés au certificat délivrés dans le flux d'octroi implicite. Les implémentations souhaitant employer des jetons d'accès liés au certificat DEVRAIENT utiliser des types d'octroi qui impliquent que le client adresse une demande de jeton d'accès directement au point de terminaison de jeton (par ex. les types d'octroi par code d'autorisation et par jeton d'actualisation).