Из п spec
ехра (время истечения) определяет время истечения срока действия или после чего JWT НЕ ДОЛЖНО быть принят для обработки. Обработка заявки на exp требует, чтобы текущая дата/время ДОЛЖНА быть до истечения срока/времени, указанного в заявке на exp. Исполнители МОГУТ обеспечить небольшую свободу действий, обычно не более нескольких минут, чтобы учесть перекос часов. Его значение ДОЛЖНО быть числом, содержащим значение NumericDate. Использование этого требования ДОПОЛНИТЕЛЬНО.)
Я лично не тестировал «макс», который разрешит Google. Тем не менее, это может вопрос вы больше - re: как долго это специфический сделка должна быть «хорошей». (Когда), если он истекает/недействителен? Должен ли я беспокоиться о повторах?
Hth ...