DPoP

EN: DPoP

Demonstrating Proof of Possession (RFC 9449): механизм OAuth 2.0, привязывающий access-токены к отправителю — клиент прикрепляет к каждому запросу кратковременный подписанный JWT (DPoP-доказательство), связывающий токен с приватным ключом клиента. Украденный токен бесполезен без соответствующего ключа.