oauth рекомендует или требует, чтобы токены запроса / доступа имели определенный минимальный / максимальный срок службы? Если нет, то как узнать, действительно ли токены защищены?
Спасибо
Для версии OAuth 2 настоятельно рекомендуется истечение срока действия токена доступа.
В спецификации для ответа токена доступа указано:
expires_in: РЕКОМЕНДУЕТСЯ. Время жизни в секундах токена доступа. За Например, значение «3600» означает, что токен доступа будет истекает через час с момента генерации ответа. Если опущено, сервер авторизации ДОЛЖЕН предоставить Время истечения срока действия с помощью других средств или документ по умолчанию.
expires_in:
РЕКОМЕНДУЕТСЯ. Время жизни в секундах токена доступа. За Например, значение «3600» означает, что токен доступа будет истекает через час с момента генерации ответа. Если опущено, сервер авторизации ДОЛЖЕН предоставить Время истечения срока действия с помощью других средств или документ по умолчанию.