У меня есть сервер аутентификации OAUTH2, который устанавливает TTL по умолчанию (3600) для каждого нового acccess_token.OAUTH access_token TTL
Но, по-моему, TTL access_token должен отличаться для каждого сервера ресурсов. Как и для веб-интерфейса JavaScript, он должен быть 3600, для Android-приложения это может быть один месяц.
Кто решает, как долго должен быть TTL access_token? Должен ли GET access_token запрашивать у клиента запрос пользовательского TTL? Должен ли TTL для каждого ресурса быть определен в конфигурации службы (вместе с client_id, client_secret, App Description, ...) на сервере аутентификации?