7.1. Certificate-Bound Refresh Tokens

7.1 Certificate-Bound Refresh Tokens

OAuth 2.0 Authorization Framework [RFC6749] は, authorization server (AS) が refresh token を発行先クライアントにバインドし, confidential client (AS と認証クレデンシャルを確立したクライアント) が refresh token を提示するとき AS に認証しなければならないことを要求する. その結果, tls_client_auth または self_signed_tls_client_auth クライアント認証方法を用いるクライアントに発行される場合, refresh token はクライアント ID と AS への (証明書ベース) 認証要件を通じて間接的に証明書にバインドされる. セクション 4 は client_id に関連する認証クレデンシャルを持たないパブリッククライアントに発行される証明書バインド refresh token を記述する.

7.1 Certificate-Bound Refresh Tokens​

7.1 Certificate-Bound Refresh Tokens