6.4. Implicit Grant Unsupported (隐式授权不支持)

6.4 Implicit Grant Unsupported (隐式授权不支持)

本文档描述将 access token 绑定到客户端到授权服务器 token endpoint 的 TLS 连接上出示的客户端证书; 然而, 将直接从 authorization endpoint (授权端点) 通过 implicit grant flow (隐式授权流程) 颁发的 access token 进行此类绑定明确不在范围内. 最终用户使用 Web 浏览器直接与授权端点交互, 在用户浏览器中使用客户端证书会带来运维与可用性问题, 使得在隐式授权流程中支持证书绑定 access token 并不理想. 希望采用证书绑定 access token 的实现应使用涉及客户端直接向 token endpoint 请求 access token 的 grant type (许可类型) (例如 authorization code (授权码) 与 refresh token 许可类型).