In diversi token, ad esempio SAML, ho riscontrato che ho visto che include il timestamp per quando è stato creato. Capisco il motivo per un timestamp di scadenza, ma prima che venga creato il token non esiste quindi non capisco il motivo per questo.
Idea. Offre al ricevente la possibilità di specificare il tempo di scadenza Prende in considerazione il tempo di macchina non sincronizzato