In caso di OAuth2 e OpenID Connect utente autorizzato AppA per accedere al servizio AppB. Ora AppB deve accedere ad AppC e utilizza il token bearer ricevuto da AppA (supponiamo che lo scope di quel token includesse sia B & C):
AppA -Bearer-> AppB -Bearer-> AppC
Ma se AppB avesse bisogno di accedere ad AppC per molto tempo (alcuni sondaggi avvengono per un paio d'ore). Il token Bearer viene revocato in quel momento e AppB non ha token di aggiornamento (AppA ha). Quali sono le opzioni qui?