bom pessoal seguinte no vídeo anterior a gente falou aqui sobre autenticação né o servidor de autenticação ele gera um jota um jwt e aqui a nossa e peguei ela é capaz de validar esse jwt para que ela mande as requisições para os micro serviços ela consegue validar esse jwt porque ela tem uma chave pública e se essa chave pública conseguir validar né falar que o token ele veio do nosso servidor de identidade tá tudo ok a gente está tranquilo legal qual é o grande problema disso vamos imaginar que na hora que o servidor de identidade ele gera o token ele vai ter que gerar também uma expiração, ou seja, por quanto tempo esse token for válido. Vamos imaginar que ele gera esse token para uma hora de tempo, ou seja, de data de expiração para esse token. Aí o que acontece? Esse token começa a ser utilizado durante um minuto, passou um minuto, e daí de repente a gente fala, olha, eu quero invalidar a autenticação desse usuário. O que acontece? Como a nossa API Gateway não está a todo momento batendo no servidor de autenticação o que ela vai fazer durante essa uma hora que esse usuário mandar o token pra IPI Gateway ela vai validar esse token e falar que ele está ok você entende qual é o problema então se você precisa a cancelar o login do usuário né ali o maior problema que você vai ter é que durante o tempo de inspiração enquanto essa inspiração não acabar o usuário ainda vai poder assistir acessar o sistema então nesse momento você precisa ter o que estratégias tá de verificação pra saber quanto tempo você vai utilizar de inspiração para cada toque tá vamos imaginar que a gente coloque a inspiração agora em vez de uma hora por cinco minutos então o que que acontece a gente garante que durante cinco minutos o usuário vai sempre acessar mesmo que a gente cancele o login dele passou cinco minutos cinco minutos, esse token é inválido, e daí ele vai ter que utilizar um refresh token, ou seja, uma nova solicitação de um token, para ele pegar um outro token para validar por mais cinco minutos. Legal? E aí sim, com esse refresh token, ele vai ter que bater aqui no nosso serviço de autenticação. Entende? Então, quanto maior for o tempo de inspiração do token maior vai ser o tempo que você não vai ter controle tá que o usuário vai poder acessar sua aplicação porém quanto maior esse tempo menor vai ser a carga no servidor de autenticação. Legal? Quanto menor o tempo, você consegue ter um controle maior, porque o token do cara vai expirar mais rapidamente, porém a carga no servidor de autenticação vai ser maior. Então é nesse momento que você vai ter que fazer essa verificação. Legal? Bom, temos aqui alguns outros casos em relação a essa parte de validação. Vamos falar sobre isso aqui no próximo vídeo.