diff --git a/sa-token-doc/doc/_sidebar.md b/sa-token-doc/doc/_sidebar.md
index 15f5d70c..ee6e3161 100644
--- a/sa-token-doc/doc/_sidebar.md
+++ b/sa-token-doc/doc/_sidebar.md
@@ -47,7 +47,7 @@
 - **微服务**
 	- [分布式Session会话](/micro/dcs-session)
 	- [网关统一鉴权](/micro/gateway-auth)
-	- [服务内部调用鉴权](/micro/id-token)
+	- [内部服务外网隔离](/micro/id-token)
 	- [依赖引入说明](/micro/import-intro)
 
 - **插件**
diff --git a/sa-token-doc/doc/micro/id-token.md b/sa-token-doc/doc/micro/id-token.md
index 6b8dbb15..68523ce1 100644
--- a/sa-token-doc/doc/micro/id-token.md
+++ b/sa-token-doc/doc/micro/id-token.md
@@ -1,4 +1,4 @@
-# 微服务 - 服务内部调用鉴权 
+# 微服务 - 内部服务外网隔离 
 
 --- 
 
@@ -10,7 +10,7 @@
 1. 物理隔离：子服务部署在指定的内网环境中，只有网关对外网开放 
 2. 逻辑隔离：子服务与网关同时暴露在外网，但是子服务会有一个权限拦截层保证只接受网关发送来的请求，绕过网关直接访问子服务会被提示：无效请求 
 
-这种鉴权需求牵扯到两个环节：网关转发鉴权、服务内部调用鉴权 
+这种鉴权需求牵扯到两个环节：**`网关转发鉴权`**、**`服务内部调用鉴权`**
 
 Sa-Token提供两种解决方案：
 1. 使用 OAuth2.0 模式的凭证式，将 Client-Token 用作各个服务的身份凭证进行权限校验