Token Management

在現代身分與授權系統中，Token 並不是一次性產物，而是一種具備生命週期的安全憑證。 從簽發、使用、續期，到撤銷與失效，Token 的管理方式直接決定了整個系統在安全性、可控性與營運風險上的上限。

實務上，多數安全事件並非源於加密演算法失效，而是來自 Token 管理不當，例如：Token 壽命過長、撤銷機制缺失、洩漏後無法即時止血，或不同系統對 Token 狀態的理解不一致。

因此，Token Management 的核心問題並不是「如何發 Token」，而是如何在不影響系統可用性的前提下，維持對 Token 的持續控制。

本章節聚焦於 Token 的整體生命週期管理，涵蓋以下面向：Token 的有效期限設計、撤銷與登出行為、金鑰輪替策略、緊急失效機制，以及在 JWT 與 Opaque Token 等不同模型下，管理責任如何分配於授權伺服器與資源伺服器之間。

透過明確定義這些機制，系統才能在高併發、多租戶與跨服務的環境中，同時兼顧效能與安全，避免 Token 從授權工具退化為長期風險來源。