Token OAuth do microservico CargaAdicional obtido a cada chamada sem cache

P-10

HighAchado ConfirmadoEscalabilidadeRodada 2

Descricao

GetAccessTokenAsync nao cacheia token. Novo token obtido para cada lote, por tenant. Com 22 tenants, dezenas de requisicoes simultaneas.

Evidencia

`CargaAdicionalService.cs` — metodo `GetAccessTokenAsync` sem `IDistributedCache`.

Impacto Tecnico

Dezenas de requisicoes de autenticacao simultaneas. Com 150 tenants, satura AuthServer externo.

Impacto de Negocio

Risco de rate limiting e latencia desnecessaria.

Recomendacao

Cachear token em IDistributedCache com TTL = expires_in - 60s.

Arquivos Afetados

aspnet-core/src/cargo_fleet.Application/CargasAdicionais/CargaAdicionalService.cs

Achados Relacionados

SCALE-H4GetAccessTokenAsync sem cache (OAuth2 token por requisicao)

Acoes Relacionadas

ACT-2.6Ver acao no plano

{
  "id": "P-10",
  "title": "Token OAuth do microservico CargaAdicional obtido a cada chamada sem cache",
  "severity": "High",
  "type": "achado confirmado",
  "category": "scalability",
  "description": "`GetAccessTokenAsync` nao cacheia token. Novo token obtido para cada lote, por tenant. Com 22 tenants, dezenas de requisicoes simultaneas.",
  "evidence": "`CargaAdicionalService.cs` — metodo `GetAccessTokenAsync` sem `IDistributedCache`.",
  "technicalImpact": "Dezenas de requisicoes de autenticacao simultaneas. Com 150 tenants, satura AuthServer externo.",
  "businessImpact": "Risco de rate limiting e latencia desnecessaria.",
  "recommendation": "Cachear token em `IDistributedCache` com TTL = `expires_in - 60s`.",
  "files": [
    "aspnet-core/src/cargo_fleet.Application/CargasAdicionais/CargaAdicionalService.cs"
  ],
  "pass": 2,
  "relatedActions": [
    "ACT-2.6"
  ],
  "relatedFindings": [
    "SCALE-H4"
  ]
}

Token OAuth do microservico CargaAdicional obtido a cada chamada sem cache

Descricao

Arquivos Afetados

Achados Relacionados

Acoes Relacionadas

Texto Original