3.4. Client Registration Metadata

証明書バインド access token を使用するクライアントの意図を伝える次のクライアントメタデータパラメータを導入する.

tls_client_certificate_bound_access_tokens

任意. mutual-TLS クライアント証明書バインド access token を用いるクライアントの意図を示す真偽値. 省略時の既定値は false.

mutual-TLS クライアント証明書バインドトークンを用いる意図を示したクライアントが非 mutual-TLS 接続で token endpoint に要求した場合, エラーを返すかバインドされていないトークンを発行するかは authorization server の裁量である.