WebSocket token governance 最小骨架
这页先把 session family 和 revocation list 的最小治理语义固定下来。
当前先把 session family / generation / revoke 串起来,让 token 链不再只是“能转”,而是开始有最小治理边界。
当前最小治理语义
先把 session family、generation 和 revoke 规则说清楚。
GET /api/coach/token-governance:查看 session family 与 revoked token 列表
POST /api/coach/token-governance:按 token / refresh_token 做最小 manual revoke
session_family_id / generation:当前开始把 token 轮转放进同一条 family 里看
reason:当前区分 rotated / manual-revoke
AUTH_007:未找到可吊销 token 时返回
执行边界
这层已经开始有 family / revoke 语义,但仍不是正式治理系统。
这层是最小 revocation list / session family 骨架,不是正式会话治理系统。
先把 token family 和 revoke 语义固定下来,让 rotation 不再只是吐一个新 token,而是开始有治理边界。
后面如果继续推进,再补 durable token store、revocation TTL 和多端会话治理。