Token Rotation

定义 Definition

Token rotation（令牌轮换）指在身份认证/授权系统中，定期或在使用后更换访问令牌或刷新令牌的安全机制，以降低令牌泄露、被重放或长期滥用的风险（常见于 OAuth 2.0、OIDC、API 访问控制）。

发音 Pronunciation (IPA)

/ˈtoʊkən roʊˈteɪʃən/

例句 Examples

Token rotation helps reduce the risk of stolen credentials.
令牌轮换有助于降低凭据被盗带来的风险。

After each refresh, the server performs token rotation and revokes the previous refresh token to prevent replay attacks.
每次刷新后，服务器都会进行令牌轮换并吊销先前的刷新令牌，以防止重放攻击。

词源 Etymology

token 原指“标记、凭证”，在计算机语境中发展为“用于证明身份/权限的一段字符串”。rotation 来自“轮换、替换”的含义。组合成 token rotation，字面即“令牌的轮换/更换”，在安全工程里特指通过持续替换令牌来缩短攻击窗口的做法。

相关词 Related Words

• Access Token
• Refresh Token
• Revocation
• Replay Attack
• OAuth
• OpenID Connect
• Session
• Credential

文学与作品 Literary Works

• OAuth 2.0 in Action（《OAuth 2.0 实战》）——讨论刷新令牌安全与令牌更换/失效策略（常与 token rotation 一起出现）。
• API Security in Action（《API 安全实战》）——在 API 身份验证与令牌生命周期管理章节中涉及令牌轮换思想与实现要点。
• *OAuth 2 in Action (2nd Edition)*（《OAuth 2 实战（第二版）》）——围绕现代 OAuth 安全实践，包含对刷新令牌轮换与风险缓解的说明。