Passa al contenuto principale

7.1. Certificate-Bound Refresh Tokens (Refresh token vincolati al certificato)

7.1. Certificate-Bound Refresh Tokens (Refresh token vincolati al certificato)

Il framework di autorizzazione OAuth 2.0 [RFC6749] richiede che un authorization server (AS) vincoli i refresh token al client cui sono stati rilasciati e che i client riservati (quelli che hanno stabilito credenziali di autenticazione con l'AS) si autentichino presso l'AS quando presentano un refresh token. Di conseguenza, i refresh token sono indirettamente vincolati al certificato tramite il client ID e il requisito associato di autenticazione (basata su certificato) presso l'AS quando sono rilasciati a client che utilizzano i metodi di autenticazione client tls_client_auth o self_signed_tls_client_auth. La Sezione 4 descrive i refresh token vincolati al certificato rilasciati ai client pubblici (quelli senza credenziali di autenticazione associate al client_id).

Ultimo aggiornamento il