Solucionado
Boa tarde
Uma vez que para gerar novos (access_token) a partir do (refresh_token), é necessário efetuar request para o meio externo (API - rota responsável para esse fim). Não acabaria voltando no problema de consumo de recursos, uma vez que o front-end irá precisar fazer inúmeras requisições à API para poder se manter logado, e consequentemente, aumentando custos de utilização, já que a API será demasiadamente acessado por vários front-ends em um cenário real?
Atenciosamente
Felipe D.R
hoje, com a Alura e o Google Gemini
Olá Felipe!
Bom ponto Felipe, e é uma discussão super válida e rica.
De fato isso aumenta a latência (devido a múltiplas requisições), aumenta o tráfego na API (potencialmente a sobrecarregando), e eleva os custos associados ao seu uso. Para mitigar isso, podemos utilizar soluções como o armazenamento local de access_tokens no front-end (reduzindo requisições), a implementação de cache na API, o uso de tokens de longa duração, ou até mesmo explorar estratégias de autenticação alternativas. A escolha da solução ideal depende das necessidades específicas do projeto, devendo-se sempre balancear os requisitos de desempenho, segurança e custo. Vale sempre lembrar que a segurança é primordial, então qualquer solução adotada deve garantir a proteção dos tokens e prevenir acessos não autorizados, apesar dos custos, mas é um investimento super válido.
Reforço que em casos de dúvidas, conte sempre com o fórum da comunidade Alura! Bons estudos!
Sucesso ✨
Um grande abraço e até mais!