datatracker.ietf.org/doc/html/rfc9449
DPoP(即展示持有证明)是一款扩展,用来描述在发行访问令牌时,将访问令牌以加密方式绑定到具体客户端的技术。这是改进 持有者令牌 安全性的众多尝试之一,要求使用令牌的应用程序证明自己持有用于获取令牌的同一私钥。
另请参见
oauth.net/2/dpop/ oauth.net/2/dpop/