Aller au contenu principal

7.1. Certificate-Bound Refresh Tokens (Jetons d'actualisation liés au certificat)

7.1. Certificate-Bound Refresh Tokens (Jetons d'actualisation liés au certificat)

Le cadre d'autorisation OAuth 2.0 [RFC6749] exige qu'un serveur d'autorisation (AS) lie les jetons d'actualisation au client auquel ils ont été délivrés et que les clients confidentiels (ceux ayant établi des identifiants d'authentification auprès de l'AS) s'authentifient auprès de l'AS lorsqu'ils présentent un jeton d'actualisation. En conséquence, les jetons d'actualisation sont indirectement liés au certificat via l'identifiant client et l'exigence associée d'authentification (basée sur certificat) auprès de l'AS lorsqu'ils sont délivrés à des clients utilisant les méthodes d'authentification client tls_client_auth ou self_signed_tls_client_auth. La section 4 décrit les jetons d'actualisation liés au certificat délivrés aux clients publics (ceux sans identifiants d'authentification associés au client_id).

Dernière mise à jour le