Ho un'app che si basa su diversi provider OAuth2 per eseguire il polling dei dati in background per conto degli utenti, come processo in background. Per una questione di best practice, vorrei periodicamente analizzare i miei segreti dei clienti.
I provider OAuth2 che sto usando (e ogni provider OAuth2 che abbia mai visto) mi permetteranno di rigenerare una coppia chiave / segreta, ma non mi permetteranno di creare una seconda coppia. Se re-generi il mio segreto, ci saranno necessariamente tempi di inattività, perché la chiave esistente verrà invalidata e l'app non conoscerà ancora il nuovo segreto.
Non posso aggirarlo creando una nuova relazione OAuth2, perché perderei tutte le mie autorizzazioni per eseguire il polling dei dati per conto dei miei utenti esistenti.
In che modo un'applicazione può eseguire il ciclo di chiavi OAuth2 senza tempi di inattività?