Cloudflare libera ecossistema de aplicativos com suporte a OAuth para todos os clientes

A Cloudflare substituiu o modelo legado de tokens de API estáticos pelo OAuth autogerenciado, resolvendo uma lacuna crítica de governança de acesso em pipelines de desenvolvimento e ferramentas agentic. A equipe de engenharia reestruturou o motor Hydra com deploy blue-green sequencial, reescrevendo migrações SQL para evitar travamento de tabelas e implementando filas assíncronas para garantir que pedidos de revogação não se perdessem durante o cutover. O ajuste técnico mais relevante para a segurança foi a correção da invalidação agressiva de tokens de refresh, agora mitigada por um período de tolerância configurável que evita o colapso de sessões em operações de alto volume.

Tokens de API de longa duração dificultam a auditoria e ampliam a superfície de ataque quando vazados. O fluxo OAuth delega permissões com escopo restrito e traz revogação imediata pelo painel, alinhando a plataforma a padrões modernos de gestão de identidade e menor privilégio. A implementação entrega visibilidade explícita do proprietário do aplicativo e telas de consentimento detalhadas, barreiras essenciais contra campanhas de phishing que exploram permissões ocultas em integrações de terceiros.