Приложение предназначено для использования компанией для управления внутрифирменной документацией. Эти документы могут содержать ценную информацию, поэтому это должно быть безопасное приложение. Я использую Oauth2 с токенами доступа и обновления. Токен доступа действителен в течение 15 минут, а токен обновления действителен в течение 1 дня. Я не нашел рекомендованного времени жизни для токенов.
- 15 минут для AT и 1 день для RT - это хорошо? Если да, то почему эти значения достаточно хороши ИЛИ недостаточно хороши?
- Каков оптимальный срок службы AT и RT для приложения, которое должно быть действительно безопасным.
Большое спасибо!