Если сервер авторизации предоставляет конечную точку для получения информации о токене (в идеале было бы иметь конечную точку самоанализа согласно RFC7662 ), тогда эту информацию легко получить.
В противном случае, если конечная точка недоступна, вы должны сохранить в своей памяти значение в параметре expires_in вашего ответа токена доступа (см. RFC6749, раздел 4.1.4 ) и добавить текущую метку времени. к этому значению, чтобы получить отметку времени выдоха.
Обратите внимание, что полученные вами токены доступа могут быть аннулированы сервером авторизации, поэтому токен будет недействительным до истечения этого срока.
Другая возможность, если токен доступа является подписанным веб-токеном Json (JWS - см. RFC7515 ), вы можете проанализировать токен и проверить утверждение exp (необязательно, но обычно присутствует в таком контексте). .