datatracker.ietf.org/doc/html/rfc9449
DPoP,或展示持有證明,是一種擴充功能,用來描述一種技術,可在簽發存取權杖時,將存取權杖加密繫結至特定用戶端。這是許多改進持有人權杖安全性嘗試中的一種,要求使用權杖的應用程式證明持有用於取得權杖的相同私密金鑰。
另請參閱
oauth.net/2/dpop/ oauth.net/2/dpop/