OAuth2刷新令牌旋转与重用检测治理

OAuth2刷新令牌旋转与重用检测治理概览刷新令牌在每次使用后轮换，新令牌取代旧令牌；重用检测可识别泄露与并发使用。技术参数（已验证）旋转：授权服务器在刷新时签发新刷新令牌并作废旧令牌；客户端保存最新令牌。重用检测：检测旧令牌被再次使用；触发会话撤销与告警；记录设备与 IP。撤销与传播：撤销事件在资源服务器与客户端传播；统一撤销列表与缓存失效。兼容：与 PKCE/DPoP/mTLS 协同；在公共客户端场景加强防护。观测：记录旋转与重用事件；设定阈值与风控策略。实战清单为高安全应用启用旋转与重用检测；在异常时撤销会话并二次验证。维护撤销列表与传播路径；在边缘与资源服务器统一执行。在看板中呈现事件与趋势；持续优化策略。