Vamos supor que estamos usando tokens OAuth Bearer para proteger nossa API. Existe um pacote NuGet com o middleware OWIN que fará isso por nós:https://www.nuget.org/packages/Microsoft.Owin.Security.OAuth.

Everethig parece ótimo, até levanta questões sobreexpiração do token de acesso - não queremos forçar o uso a fazer login novamente e novamente. Tanto quanto eu entendo, existem três maneiras básicas:

Tornar o tempo de expiração do token de acesso muito grande (1 mês, por exemplo)Use tokens de atualização OAuth que adicionam muitas dificuldades ao servidor de autenticação e ao código do aplicativo do usuário (descrito no artigo a seguirhttp://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/)

Estou curioso, é possível criar o ponto de extremidade que exigirá o token de acesso que está prestes a expirar e basta responder com o novo token de acesso para simular o tipo de expiração deslizante dos Tokens de Acesso OAuth?