Skip to main content
OTP Expiration Cleanup é a rotina periódica que remove ou arquiva códigos OTP que já não podem ser usados.

Objetivo

A rotina reduz retenção desnecessária de credenciais protegidas e mantém a tabela de OTP pequena.

Execução

Ao rodar, a rotina:
  1. Busca códigos com expiresAt vencido.
  2. Busca códigos com usedAt preenchido, quando a política de retenção permitir limpeza.
  3. Remove ou arquiva os registros conforme a política operacional definida.

Regras

RegraComportamento
ValidaçãoA validade do OTP continua sendo calculada por expiresAt e usedAt.
StatusOTP não possui status persistido.
SegurançaO valor em texto puro nunca é persistido.
RetençãoCódigos usados ou vencidos podem ser limpos após a janela definida.
IdempotênciaLimpezas repetidas não alteram fluxos ativos.