付録 A. 所有証明トークンとの使用

OAuth 2.0 Bearer Token Usage [RFC6750] で定義されているベアラートークンのようなベアラートークンの場合、保護されたリソースは、イントロスペクションサービスに送信するために、トークンの完全な秘密部分を所有します。しかし、所有証明 (proof-of-possession) スタイルのトークンの場合、保護されたリソースは、リクエスト中に使用されるトークン識別子と、リクエスト上の暗号署名のみを持ちます。リクエスト上の署名を検証するために、保護されたリソースは、トークン識別子を認可サーバーのイントロスペクションエンドポイントに送信して、そのトークンに必要なキー情報を取得できる可能性があります。この使用法の詳細は、本仕様の範囲外であり、適切な付随仕様で定義されます。