Обычно плохая идея иметь такой большой срок службы для ваших токенов, потому что они теоретически могут быть «украдены» и использованы повторно. Выдача токенов не должна быть особенно своевременной, поэтому я бы порекомендовал вам повторно аутентифицировать своих пользователей с помощью STS и оставить свой токен «живым» в течение нескольких минут.