sender-constrained токены

EN: sender-constrained tokens

Свойство access-токена, криптографически привязывающее его к клиенту, который его запросил, — при каждом использовании клиент обязан доказать владение секретом. Украденный sender-constrained токен бесполезен без привязанного ключа. Двумя стандартными механизмами являются DPoP и mTLS.