Published onMarch 3, 2026刷新令牌轮换的设计空间:复用检测、宽限期与客户端持久化顺序的机制账.NETJWTBearer-Token刷新令牌轮换认证安全从 rotate-on-use 与复用检测的第一性原理出发,拆解"宽限期"为何是安全敏感区、为何只能向前轮换不能 fork 兄弟,以及客户端持久化顺序为何是一条隐形契约。
Published onFebruary 3, 2026会话只能有一个真相源:外部登录为什么不能在设备上存 token认证OIDCJWTASP.NET-Core-Identity安全接外部身份提供方时,把 id_token 存到设备上会同时撕裂撤销、冷启动和审计三个通道。从"单一真相源"出发拆解 Cookie 会话契约与 JWT 加固清单。