6.4. Implicit Grant Unsupported

6.4 Implicit Grant Unsupported

本文書はクライアントから authorization server の token endpoint への TLS 接続で提示されたクライアント証明書へ access token をバインドすることを記述するが, authorization endpoint から implicit grant flow により直接発行される access token のそのようなバインドは明示的に範囲外である. エンドユーザーは Web ブラウザで authorization endpoint と直接やり取りし, ユーザーブラウザでのクライアント証明書の利用は運用と使いやすさの問題を伴い, implicit grant flow で発行される証明書バインド access token をサポートするのは望ましくない. 証明書バインド access token を用いたい実装は, クライアントが token endpoint に直接 access token 要求を行う grant type (authorization code および refresh token grant など) を利用すべきである.