Я понимаю, что токены доступа выдаются с коротким сроком действия в неявном потоке OAuth2, так что приложение вынуждено постоянно обновлять их (используя iframes или другие средства), предоставляя сервису возможность аннулировать доступ приложенияесли нужно.
Но каково идеальное время истечения?Должно ли это быть около 15 минут / больше / меньше?