Срок действия маркера доступа OAuth Bearer

Давайте предположим, что мы используем токены OAuth Bearer для защиты нашего API. Существует пакет NuGet с промежуточным ПО OWIN, который сделает это за нас:https://www.nuget.org/packages/Microsoft.Owin.Security.OAuth.

Everethig выглядит великолепно, пока не встанет вопрос оистечение срока действия токена доступа - мы не хотим принудительно использовать для повторного входа в систему снова и снова. Насколько я понимаю, есть три основных способа:

Сделать срок действия токена доступа очень большим (например, 1 месяц)Используйте OAuth Refresh Tokens, который добавляет много трудностей как на сервер аутентификации, так и на код пользовательского приложения (описано в следующей статье).http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/)

Мне интересно, возможно ли создать конечную точку, для которой потребуется токен доступа, срок действия которого скоро истекает, и просто ответить новым токеном доступа, чтобы имитировать вид скользящего истечения срока действия для токенов доступа OAuth?