Published onMarch 3, 2026刷新令牌轮换的设计空间:复用检测、宽限期与客户端持久化顺序的机制账.NETJWTBearer-Token刷新令牌轮换认证安全从 rotate-on-use 与复用检测的第一性原理出发,拆解"宽限期"为何是安全敏感区、为何只能向前轮换不能 fork 兄弟,以及客户端持久化顺序为何是一条隐形契约。