Necesitamos implementar una autenticación para usuarios de un sistema a otro. Anteriormente utilizábamos OAuth (el usuario ingresa el nombre de usuario / contraseña y el sistema obtiene una clave de acceso temporal y una clave de actualización constante para actualizar la clave de acceso), pero ahora hemos decidido mejorar la seguridad y dejar de usar este sistema porque la clave de actualización es constante. Estamos buscando una forma que no requiera el almacenamiento de una clave constante para evitar una situación en la que alguien que roba la clave y obtiene acceso al sistema para siempre sin que tengamos una manera de saberlo y cambiar la clave.
Una solución simple es actualizar la clave de actualización en cada período de tiempo definido requiriendo que el usuario inicie sesión nuevamente. Pero nuestro cliente desea que los usuarios inicien sesión solo una vez y no deberían tener más "problemas" con la autenticación después de eso.
Esta situación parece mutuamente excluyente: el sistema no debe tener una clave constante, pero debe permitir un acceso constante. ¿Hay alguna manera de combinar los dos?