🔐 安全设置

JWT 密钥轮换

触发后，旧密钥将在 5 分钟宽限期内继续有效，现有登录无需重新认证。宽限期结束后仅新密钥有效。

注意事项

• JWT 密钥存储于 Cloudflare KV，新密钥由服务端随机生成（UUID 组合）。
• 轮换后，当前登录的管理员 access token 在剩余有效期（1小时）内仍然有效；refresh token 轮换后会重新签发。
• 轮换操作会写入审计日志，可在「访问日志」页查看 JWT_ROTATION 事件。
• 如需强制所有 session 立即失效，请在轮换后通过「退出登录」重新认证。