Tengo una aplicación que se basa en varios proveedores de OAuth2 para sondear datos de antecedentes en nombre de los usuarios, como un proceso en segundo plano. Como cuestión de mejores prácticas, me gustaría alternar periódicamente los secretos de mis clientes.
Los proveedores de OAuth2 que estoy usando (y todos los proveedores de OAuth2 que he visto) me permitirán volver a generar un par clave / secreto, pero no me permitirán crear un segundo par. Si vuelvo a generar mi secreto, necesariamente habrá tiempo de inactividad, ya que la clave existente se invalidará y la aplicación aún no sabrá sobre el nuevo secreto.
No puedo solucionar esto creando una nueva relación OAuth2, porque perdería todos mis permisos para sondear datos en nombre de mis usuarios existentes.
¿Cómo puede una aplicación ciclo de claves OAuth2 sin tiempo de inactividad?