最佳实践：推送通知有效期/到期

很多解决方案都使用推送通知（用于从身份验证到纯信息消息的各种用例）。

我想看看是否有行业定义的推送通知有效性的最佳实践。

这是我收集和观察到的：

• 安全/身份领导者 Okta 和 Auth0 用 5 分钟来 所有推送通知
• Apple 和 Google 使用超过 3 分钟（观察到这些。无法 找到说明阈值的文档
• NIST 的 数字身份指南 声明这一点 - “在所有情况下，如果未在 10 分钟内完成身份验证，则身份验证应被视为无效。”我推断推送通知的有效期不应超过 10 分钟

我们必须在这里平衡多个因素。 例如，在身份验证用例中，安全性与可用性。安全性希望将推送通知的有效性保持在尽可能短的持续时间，而可用性要求从精通数字到数字挑战的用户组能够合理地响应推送通知。

主持人注意： 这不是一个编程问题，而是在设计和构建使用推送通知的解决方案时对社区有用的问题。如果社区认为这不是一个合适的问题，请将其删除。