OAuth2刷新令牌旋转与重用检测治理

# OAuth2刷新令牌旋转与重用检测治理 ## 概览 - 刷新令牌在每次使用后轮换，新令牌取代旧令牌；重用检测可识别泄露与并发使用。 ## 技术参数（已验证） - 旋转：授权服务器在刷新时签发新刷新令牌并作废旧令牌；客户端保存最新令牌。 - 重用检测：检测旧令牌被再次使用；触发会话撤销与告警；记录设备与 IP。 - 撤销与传播：撤销事件在资源服务器与客户端传播；统一撤销列表与缓存失效。 - 兼容：与 PKCE/DPoP/mTLS 协同；在公共客户端场景加强防护。 - 观测：记录旋转与重用事件；设定阈值与风控策略。 ## 实战清单 - 为高安全应用启用旋转与重用检测；在异常时撤销会话并二次验证。 - 维护撤销列表与传播路径；在边缘与资源服务器统一执行。 - 在看板中呈现事件与趋势；持续优化策略。