14-16 Mar 2026
Voltar ao Plano

Reduzir refresh token de 180 para 30 dias (SEC2-14)

ACT-5.3.3
2a Pass. MedioMediaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

Janela de comprometimento de 180 dias por dispositivo mobile perdido ou roubado

Risco de nao fazer

Janela de comprometimento de 180 dias por dispositivo mobile

Modulos Impactados

aspnet-core/src/cargo_fleet.AuthServer/cargo_fleetAuthServerModule.cs

Passos de Implementacao

  1. 1Confirmar com equipe o impacto na experiencia do usuario (frequencia de re-login)
  2. 2Alterar a configuracao de `RefreshTokenLifetime` de 180 dias para 30 dias na linha 104
  3. 3Testar em homologacao e verificar que o fluxo de refresh token continua funcionando

Achados Relacionados

SEC2-14
AnteriorACT-5.3.2 Corrigir QuantidadeCarros-- com UPDATE atomico (race condition critica)
ProximoRemover RequireHttpsMetadata hardcoded dos deployments YAML (SEC2-13) ACT-5.3.4