6.3. Certificate Expiration and Bound Access Tokens (证书过期与绑定访问令牌)

6.3 Certificate Expiration and Bound Access Tokens (证书过期与绑定访问令牌)

如第 3 节所述, access token 绑定到特定客户端证书, 这意味着受保护资源访问的 mutual TLS 必须使用同一证书. 这也意味着客户端更新证书时 access token 失效, 可与过期 access token 类似处理: 客户端请求新的 access token (通常使用 refresh token) 并重试受保护资源请求.

6.3 Certificate Expiration and Bound Access Tokens (证书过期与绑定访问令牌)​

6.3 Certificate Expiration and Bound Access Tokens (证书过期与绑定访问令牌)