3.4. Client Registration Metadata (Metadati client)

3.4. Client Registration Metadata (Metadati di registrazione client)

Si introduce il seguente nuovo parametro di client metadata per comunicare l'intenzione del client di usare access token vincolati al certificato:

tls_client_certificate_bound_access_tokens

OPZIONALE. Valore booleano usato per indicare l'intenzione del client di usare access token vincolati al client certificate mutual-TLS. Se omesso, il valore predefinito è false.

Si noti che se un client che ha indicato l'intenzione di usare token vincolati mutual-TLS effettua una richiesta al token endpoint su una connessione non mutual-TLS, spetta all'authorization server decidere se restituire un errore o rilasciare un token non vincolato.