7.1. Certificate-Bound Refresh Tokens (证书绑定刷新令牌)

7.1 Certificate-Bound Refresh Tokens (证书绑定刷新令牌)

OAuth 2.0 Authorization Framework (授权框架) [RFC6749] 要求授权服务器 (AS) 将 refresh token 绑定到颁发给的客户端, 且 confidential client (机密客户端) (已与 AS 建立认证凭据者) 在出示 refresh token 时必须向 AS 认证. 因此, 对于使用 tls_client_auth 或 self_signed_tls_client_auth 客户端认证方法的客户端, refresh token 通过客户端 ID 以及在向 AS 认证时 (基于证书) 的要求间接与证书绑定. 第 4 节描述向公共客户端 (与 client_id 无关联认证凭据) 颁发的证书绑定 refresh token.