oauth2和SSO咨询

1、现在微服务都是用oauth2做登录认证了吗？不是服务间的认证
2、oauth2认证服务器是使用的jwt+非对称加密，如果认证服务器修改了密钥对、资源服务器该如何重新获取公钥？
3、目前考虑用oauth2做统一认证中心、实现单点登陆，如何认证中心退出后全部客户端、子系统也同时退出？
4、用oauth2做内部各个子系统的登录认证合适吗？就是内部子系统的登录，非对外开放的。
5、目前不想使用session存储登录认证信息，实现单点登陆每个子系统共用一个redis好还是独立比较好呢？