Hoje o tempo de expiração do token pode ser especificado na função create_access_token.
Porém não estamos utilizando esse parâmetro na criação do token de acesso, então está sendo utilizado o valor padrão que é 20 minutos. O ideal é deixar esse tempo configurável no arquivo env para ser especificado via variável de ambiente para uso na aplicação.
Em resumo: o tempo de expiração deve continuar sendo 20 minutos, porém dando a possibilidade de ser parametrizado via variáveis de ambiente. Pontos de atenção: refatorar ou criar testes unitários que validem a implementação.
Hoje o tempo de expiração do token pode ser especificado na função
create_access_token.Porém não estamos utilizando esse parâmetro na criação do token de acesso, então está sendo utilizado o valor padrão que é 20 minutos. O ideal é deixar esse tempo configurável no arquivo env para ser especificado via variável de ambiente para uso na aplicação.
Em resumo: o tempo de expiração deve continuar sendo 20 minutos, porém dando a possibilidade de ser parametrizado via variáveis de ambiente. Pontos de atenção: refatorar ou criar testes unitários que validem a implementação.