Все это стандартно, но настраивается в большинстве серверов идентификации / авторизации.
Код авторизации
Когда пользователь дает согласие на доступ приложения к своим данным, ему возвращается код авторизации. Этот код используется только в течение пяти минут. что-либо ниже этого, вероятно, вызовет проблемы с перекосом часов, и на самом деле нет никаких оснований полагать, что оно будет длиннее.
токен доступа
Жетоны доступа возвращаются после обмена кодом авторизации. Токен доступа. Токены доступа чаще всего действуют только в течение 60 минут.
Обновить токены
токены обновления - это долгоживущие токены. Ниже приведены стандартные Google.
- Жетоны обновления действительны в течение шести месяцев, но на этот раз они сокращаются.
- Если токен обновления не использовался приложением в течение шести месяцев, доступ отменяется.
- Пользователь также может отозвать доступ в любое время.
- в зависимости от запрошенной области. Срок действия некоторых токенов обновления истекает после того, как пользователь изменил свой пароль
Опять же, это просто стандарты Google. На сервере идентификации я работаю на работе. Я думаю, что текущие настройки - один месяц бездействия, срок действия маркера обновления истекает.