OpenID Connect 设备码流（Device Flow）安全实战（轮询、速率与绑定）

OpenID Connect 设备码流（Device Flow）安全实战（轮询、速率与绑定）概述设备码流通过用户在第二屏完成授权，设备端轮询获取令牌。需控制轮询速率与设备绑定，防止滥用与劫持。关键实践与参数授权端点返回 `device_code`/`user_code` 与 `verification_uri_complete`。轮询速率与过期：遵循 `interval`；对过快轮询返回 `slow_down`。设备绑定：绑定设备指纹与账户；限制令牌使用范围与时长。验证方法模拟正确与错误 `user_code`；验证授权与失败路径。压测轮询与限速；统计 `slow_down` 与成功率。观察令牌绑定与撤销行为；防止跨设备滥用。注意事项HTTPS 强制与 CSRF/重放防护；日志审计。展示 `verification_uri_complete` 简化用户输入与错误率。与网关限流协同，防止轮询雪崩。