6.3. Certificate Expiration and Bound Access Tokens (Scadenza certificato)

6.3. Certificate Expiration and Bound Access Tokens (Scadenza del certificato e access token vincolati)

Come descritto nella sezione 3, un access token è vincolato a un client certificate specifico, il che significa che lo stesso certificato deve essere usato per mutual TLS nell'accesso alla risorsa protetta. Ciò implica anche che gli access token sono invalidati quando il client aggiorna il certificato, situazione gestibile in modo analogo agli access token scaduti, in cui il client richiede un nuovo access token (tipicamente con un refresh token) e riprova la richiesta alla risorsa protetta.

6.3. Certificate Expiration and Bound Access Tokens (Scadenza del certificato e access token vincolati)​

6.3. Certificate Expiration and Bound Access Tokens (Scadenza del certificato e access token vincolati)