DBSC
Device Bound Session Credentials
背景与 tls token binding 类似。
基于TPM生成私钥,在login之后基于JWT登记公钥,周期性refresh cookie。
架构简化,删除了token binding中原有的tls session的binding设计,转而强调/专注于short-live cookie,业务服务器部署成本下降。
与fido2/webauthn互补。
Device Bound Session Credentials
背景与 tls token binding 类似。
基于TPM生成私钥,在login之后基于JWT登记公钥,周期性refresh cookie。
架构简化,删除了token binding中原有的tls session的binding设计,转而强调/专注于short-live cookie,业务服务器部署成本下降。
与fido2/webauthn互补。