6.3. Certificate Expiration and Bound Access Tokens

6.3 Certificate Expiration and Bound Access Tokens

セクション 3 のとおり access token は特定のクライアント証明書にバインドされるため, 保護リソースアクセスの mutual TLS には同一証明書を用いなければならない. クライアントが証明書を更新すると access token は無効化されることも意味し, 期限切れ access token と同様に, クライアントが新しい access token (通常は refresh token を用いて) を要求し保護リソース要求を再試行することで扱える.

6.3 Certificate Expiration and Bound Access Tokens​

6.3 Certificate Expiration and Bound Access Tokens