Objetivo
A rotina mantém o estado persistido de UserSession alinhado com as regras de segurança do produto.Execução
Ao rodar, a rotina:- Busca sessões com
status = ACTIVE. - Identifica sessões com
refreshExpiresAtvencido. - Identifica sessões com
inactivityExpiresAtvencido, quando preenchido. - Atualiza a sessão para
REVOKED, preenchendorevokedAterevokedReason.
Regras
| Regra | Comportamento |
|---|---|
| Status persistido | EXPIRED não é status persistido em UserSession. |
| Revogação | Sessões expiradas são encerradas usando status = REVOKED. |
| Inatividade | inactivityExpiresAt só participa quando estiver preenchido. |
| Auditoria | Revogação automática usa motivo técnico em revokedReason. |
| Idempotência | Sessões já revogadas não são processadas novamente. |