我正在开发一个允许多个客户连接到Xero来处理发票的应用程序。我已经成功创建了一个x509密钥对,并且可以在开发中心中添加详细信息之后连接到该应用并获取数据。我的问题是5年期限即将到期后,我更新了密钥,所有客户都需要重新发送密钥并更新那里的xero应用程序的xero配置设置吗?如果我将失效期限设置为50年,这将被允许还是被视为不安全?有没有办法通过api做到这一点?还有我没想到的另一种方式吗?我应该指出,每个客户都有自己的xero帐户,并且没有共享帐户。生成的密钥对来自托管我的应用程序的服务器,因此所有客户都将使用此对。
谢谢
克雷格