JWKS与密钥轮换：OAuth/OIDC密钥管理

JWKS与密钥轮换：OAuth/OIDC密钥管理概览JWT 验证依赖发布方公钥。通过 JWKS 端点与 `kid` 路由可在不影响服务的情况下轮换密钥。技术参数（已验证）JWKS：以 JSON 公钥集合发布验证所需的密钥；客户端按 `kid` 匹配对应公钥。轮换：新旧密钥并行一段时间，确保在缓存与延迟下平滑过渡。缓存：合理设置 JWKS 缓存与失效策略，避免频繁抓取与过期校验失败。实战清单建立密钥生命周期与审计，异常事件触发强制刷新与撤销。为多个环境与域配置独立 JWKS 与权限控制。