Passa al contenuto principale

6.4. Implicit Grant Unsupported (Implicit grant non supportato)

6.4. Implicit Grant Unsupported (Implicit grant non supportato)

Questo documento descrive il vincolo di un access token al client certificate presentato sulla connessione TLS dal client al token endpoint dell'authorization server; tuttavia, un tale vincolo per access token rilasciati direttamente dall'authorization endpoint tramite il flusso implicit grant è esplicitamente fuori ambito. Gli utenti finali interagiscono direttamente con l'authorization endpoint usando un browser Web, e l'uso di certificati client nei browser degli utenti comporta problemi operativi e di usabilità che rendono indesiderabile il supporto di access token vincolati al certificato rilasciati nel flusso implicit grant. Le implementazioni che vogliono impiegare access token vincolati al certificato DOVREBBERO utilizzare grant type che prevedono che il client effettui una richiesta di access token direttamente al token endpoint (ad es. authorization code grant e refresh token grant).

Ultimo aggiornamento il