OAuth2 Device Flow与电视登录安全治理

OAuth2 Device Flow与电视登录安全治理概览设备发起授权并在辅助设备完成确认；授权服务器返回设备码与用户码供验证。需控制轮询频率与窗口，防止钓鱼与越权。技术参数（已验证）端点与参数：`device_code`、`user_code`、`verification_uri`/`_complete`、`expires_in`、`interval`。轮询：客户端按 `interval` 轮询令牌；过频返回 `slow_down`；过期返回 `expired_token`。安全：显示明确的域名与验证URI；绑定账户与设备指纹；限制重复尝试。绑定策略：成功后更新设备绑定与信任；异常撤销与告警。观测：记录成功率与异常；提供用户帮助与恢复路径。实战清单在电视/IoT场景启用 Device Flow；前端明确引导与域名校验。控制轮询与过期窗口；异常时提供重新获取与撤销。将事件纳入审计与告警；持续优化体验与安全。